码迷,mamicode.com
首页 > Web开发 > 详细

httpd之禁止解析php

时间:2016-06-05 17:16:53      阅读:229      评论:0      收藏:0      [点我收藏+]

标签:上传文件   style   做网站   

    某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有木马,所以我们禁止这个目录下面的访问解析php。
<Directory /data/www/data>
    php_admin_flag engine off
</Directory>
说明: php_admin_flag engine off 这个语句就是禁止解析php的控制语句,但只这样配置还不够,因为这样配置后用户依然可以访问php文件,只不过不解析了,但可以下载,用户下载php文件也是不合适的,所以有必要再禁止一下。
<Directory /data/www/data>
    php_admin_flag engine off
    <filesmatch "(.*)php">
        Order deny,allow
        Deny from all
    </filesmatch>
</Directory>




httpd之禁止解析php

标签:上传文件   style   做网站   

原文地址:http://hiyang.blog.51cto.com/10728919/1786233

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!