禁止解析某目录的php,限制访问user_agent,php相关配置
修改配置文件http://i2.运维网.com/images/blog/201803/11/2eb226899e33b4731b049d33d4a09a4b.png
测试
http://i2.运维网.com/images/blog/201803/11/4403c87c42db0286ca8ef907fa9a597b.png
经过测试,根本无法解析到123.php的内容,
还可以再次修改配置文件,再提高一个安全级别,根本不允许访问这个目录
http://i2.运维网.com/images/blog/201803/11/a9b1cec48607df0d6ebc6ab883bfa484.png
访问控制-user-agent
修改配置文件
http://i2.运维网.com/images/blog/201803/11/15700a452c06e6ebf36d1e6dda4019cc.png
F forbidden
测试curl
http://i2.运维网.com/images/blog/201803/11/a9a491674229dd13212307fb624c9c40.png
403被拒绝,查看下日志
^_^发现访问日志来源都是curl
http://i2.运维网.com/images/blog/201803/11/8a3e83292c89902cd0a1acab81287123.png
http://i2.运维网.com/images/blog/201803/11/23481f93e4932401c63a55ae492f1b12.png
http://i2.运维网.com/images/blog/201803/11/7d8722fe02fd8e190c5aec804a1e24bf.png
成功访问,并查看访问日志
http://i2.运维网.com/images/blog/201803/11/945774b404576f6e55c841f2e17e0e92.png
php相关配置
查看php配置文件位置
关闭安全相关的函数功能
http://i2.运维网.com/images/blog/201803/11/c1d292c846f350db16a76f75f28d1ca7.png
重新加载配置后打开浏览器测试
http://i2.运维网.com/images/blog/201803/11/54c4ae3aa83ed14dbce2196f5f07f815.png php信息已被禁止解析加载
定义时区
http://i2.运维网.com/images/blog/201803/11/b9ce98e0d91bfb225d260c53c51271f8.png
修改错误展示信息
http://i2.运维网.com/images/blog/201803/11/856f77972e8a7458d790fd026d9bd2e0.png
(这里的error也可以改成off,都能生效,还是默认用off吧)
重新加载配置打开浏览器测试
http://i2.运维网.com/images/blog/201803/11/fd612afcce1667555b6b98e28db2e328.png
用curl测试
http://i2.运维网.com/images/blog/201803/11/6cc398e66b1ec64c7aba426e5a5dc953.png
虽然没有报错,但是却无法解析和获取到任何内容,
重新修改配置文件
打开错误日志记录
http://i2.运维网.com/images/blog/201803/11/3256f481e42dd0957e6e83f0f25dffad.png
修改错误日志的记录级别
http://i2.运维网.com/images/blog/201803/12/d4255f363e27b9ad85cc531273b19bf8.png
修改错误日志的保存位置
http://i2.运维网.com/images/blog/201803/12/11eadf93975235600b822fdbcde22899.png
重新加载后用curl测试,并查看错误日志的位置
http://i2.运维网.com/images/blog/201803/12/b981daaa464cd339176eae48c354322b.png
http://i2.运维网.com/images/blog/201803/12/7c081a8ab55c70dc2fb5565e61ecb27c.png
如果担心找不到日志文件,可以
http://i2.运维网.com/images/blog/201803/12/2281e4428f726b8e574ae323499ac0d9.png
甚至是先创建该文件,然后改777权限
open_basedir
避免出现一个网站被黑后,影响到其他相关目录或网站
修改配置文件
http://i2.运维网.com/images/blog/201803/12/dcd6beba3940c231ffc4157f4fcbf53e.png
重新加载,curl测试
http://i2.运维网.com/images/blog/201803/12/374416b2de0d903f105ec25eb91629bf.png
还可以在apache的vhost配置文件里添加一句
http://i2.运维网.com/images/blog/201803/12/e192fd112b5b598949d38667eb25e5ab.png
用curl 测试
http://i2.运维网.com/images/blog/201803/12/df9a7009266f6f597f06460151864215.png
页:
[1]