四十四、限定某个目录禁止解析php、限制user_agent、PHP相关配置
一、限定某个目录禁止解析php禁止解析php主要是为了安全,一般静态文件所存放的目录下是不允许放PHP的
# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
php_admin_flag engine off //禁止解析PHP
//访问php后缀的全部拒绝,拒绝后都无法访问了,更不用说解析了。
Order allow,deny
Deny from all
# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
# /usr/local/apache2.4/bin/apachectl graceful
# mkdir upload
# cp 123.php upload/
# curl -x 127.0.0.1:80 "http://111.com/upload/123.php" -I测试123.php
HTTP/1.1 403 Forbidden
将FilesMatch的几行注释后,禁止解析PHP,再测试,无法解析,显示源代码:
# curl -x 127.0.0.1:80 "http://111.com/upload/123.php"
页:
[1]