当前位置 主页 > 服务器问题 > Linux/apache问题 >

    Apache下禁止特定目录执行PHP 提高服务器安全性

    栏目:Linux/apache问题 时间:2018-12-06 13:56

    之前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。 如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
    方式一:.htaccess控制,适用于没有服务器管理权限。
    在可写文件夹的目录下,建一个.htaccess文件,内容为:
    复制代码 代码如下:
    <Files ~ ".php">
    Order allow,deny
    Deny from all
    </Files>



    方式二:修改Apache配置文件,适用于有服务器管理权限。
    配置中增加如下内容:
    复制代码 代码如下:
    <Directory "<path_to_writeable_dir>">
    <Files ~ ".php">
    Order allow,deny
    Deny from all
    </Files>
    </Directory>
缩小 缩小 缩小 缩小