記得以前寫過一篇文章,針對windows下web目錄的設定,指令碼可以執行的僅僅給web匿名賬戶讀取檔案的許可權,使用者可以上傳的目錄不給其執行許可權。這樣即使web程式有問題,就算上傳了webshell也無法執行的。
在linux情況下,本來以為去除上傳目錄的執行許可權後,就ok了的。通過chmod去除後,導致無法上傳,比較鬱悶。後來一想,在windows下是通過iis來限制對web目錄的解析的,那apache應該也可以的吧。
查詢了apache的幫助文件,終於讓我找到了一種解決方法:
限制某乙個目錄針對php的解析方法之一,昨天在freebsd上測試可用。
在httpd.conf配置檔案中,搜尋directory節點,新增新的節點;
addtype text/html .php
將php檔案解析為html,瀏覽者看到的是自己的原始碼了,hoho。
剛才又找到一種方法,關閉路徑/www/home/upload的php解析:
order allow,deny
deny from all
限制針對php檔案的解析,對於*.php.*這種檔案,可以新增上即可。
其實還有一種方法就是將檔案上傳到乙個單獨的資料夾,給乙個二級的網域名稱,這樣不給這個虛擬站點解析許可權。目前很多**是採用的這種方式。
關閉虛擬主機的php解析:
...
order allow,deny
deny from all
伺服器安裝apache伺服器
1.環境 centos7 2.鏈結伺服器 ssh username ip 3.安裝apache 4.設定apache在伺服器啟動時執行 5.在apache配置檔案中設定網域名稱 vi etc httpd conf httpd.conf,找到 servername 新增 網域名稱 80 儲存並退出。6...
搭建web伺服器 Apache伺服器
一.安裝apache 二.載入php解析模組,並指定模組處理檔案的型別 編輯httpd.conf 檔案 so檔案是linux下的c編譯的可執行檔案 這一項可以改為你真正願意放置專案檔案的磁碟 寫乙個指令碼測試一下,如果解析成功意味著php解析器載入成功 三.讓php處理資料庫 放到documentr...
移植apache伺服器
前些日子移植了boa伺服器,今天打算嘗試一下apache伺服器。本來是在ubuntu11.04上進行編譯,無奈庫檔案確實缺少很多,然而時間又緊。所以便在fodera9.0完成的編譯,關於ubuntu上的以後有時間在解決。這個網上還是挺好找的,我是用的開發板自帶的。來總體說一下步驟吧 apache原始...