4.18 php相关配置,限制user_agent,禁止php解析
禁止php解析对于使用php语言编写的网站,有一些目录是需要上传文件的,如果网站有漏洞,让***上传了一个用php代写的***,由于网站可以执行php程序,最终会让***拿到服务器权限,为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。
php_admin_flag engine off
Order allow,deny
Deny from all
这样做可以双保险,既不能解析php,又不能访问。
单纯禁止解析php
curl -x192.168.1.107:80 111.com/upload/123.php
页:
[1]