码迷,mamicode.com
首页 > Web开发 > 详细

Apache禁止解析PHP

时间:2015-12-02 14:47:59      阅读:165      评论:0      收藏:0      [点我收藏+]

标签:apache禁止解析php

防止黑客上传下载或者攻击Apache,普通用户可以上传图片或者文件到服务器,data目录可写,如果是木马文件,点击后服务器就会被入侵,该怎么避免?不允许用户上传文件不可能,只能上传后不允许用户做任何操作,限制对其进行解析。


1、测试php解析

[root@daixuan data]# pwd

/data/www/data

[root@daixuan data]# vim info.php

<?php

phpinfo();

?>

192.168.101.175的PC机浏览器打开:http://www.test.com/data/info.php,可以看到info.php的详细配置,即对php正常解析。


2.修改配置文件,限制IP解析

[root@daixuan data]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

<VirtualHost *:80>

............

   <Directory "/data/www/data">

      php_admin_flag engine off     关闭php引擎

     <filesmatch "(.*)php">        满足以php结尾的文件

        Order deny,allow

        Deny from all           全部不解析

        Allow from 192.168.101.230  允许例外:

        Allow from 127.0.0.1      允许的例外

      </filesmatch>

    </Directory>

............

</VirtualHost >

再次使用192.168.101.175的PC机打开浏览器:http://www.test.com/data/info.php

403 Forbidden

You don‘t have permission to access /data/info.php on this server.


3、测试白名单IP的正常解析

[root@daixuan data]# curl -x 192.168.101.230:80 -I http://www.test.com/data/info.php

HTTP/1.1 200 OK

Date: Wed, 02 Dec 2015 04:04:12 GMT

Server: Apache/2.2.31 (Unix) PHP/5.4.45


本文出自 “daixuan” 博客,请务必保留此出处http://daixuan.blog.51cto.com/5426657/1718788

Apache禁止解析PHP

标签:apache禁止解析php

原文地址:http://daixuan.blog.51cto.com/5426657/1718788

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!