安装、升级(yum安装or源码安装、编译参数、安装路径等)服务管理(启动脚本、重启、重载、启动用户)###配置规范Log格式、路径、命名规则和切割策略Pid路径虚拟主机(默认虚拟主机、虚拟主机独立)静态文件日志和过期缓存时间防盗链更改配置(使用自动化工具更改配置文件)安全规范后台地址加用户认证可写目录禁止解析php禁止访问.bak文件
分类:
其他好文 时间:
2018-11-14 18:51:52
阅读次数:
280
11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 11.28 限定某个目录禁止解析php 11.29 限制user_agent(浏览器标识) 11.30/11.31 php相关配置 php.ini位置 禁止php危险函数 定义时区 日志设置 将 ...
分类:
其他好文 时间:
2018-09-15 11:33:37
阅读次数:
161
11.28 限定某个目录禁止解析php 某个目录允许上传图片,但可能会有用户利用一些方法,上传了一些php文件到该目录;php中包含一些危险的函数,若开放php上传权限则有可能被上传一些恶意的×××文件;这样有可能被恶意用户得到服务器的root权限,十分危险; 网站信息泄露:网站的电话号码等信息被泄露 可能原因:可能是×××者查询了服务器的数据库获取了电话号码php程序存
分类:
其他好文 时间:
2018-08-09 00:36:38
阅读次数:
150
一:apache限制某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff<filesmatch"(.*)php">Orde
分类:
Web程序 时间:
2018-08-08 00:29:31
阅读次数:
254
11.28 限定某个目录禁止解析php11.29 限制user_agent11.30/11.31 php相关配置11.28 限定某个目录禁止解析php防止××××××核心配置文件内容 <Directory /data/wwwroot/111.com/upload> php_admin_flag engine o
分类:
其他好文 时间:
2018-06-06 12:41:03
阅读次数:
180
一、限定某个目录禁止解析php通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf#/usr/local/apache2.4/bin/apachectl-t#/usr/local/apache2.4/bin/apachectlgraceful#mkdirupload//在
分类:
Web程序 时间:
2018-06-05 13:21:38
阅读次数:
171
11.29 限制user_agent
11.30/11.31 php相关配置
分类:
Web程序 时间:
2018-06-05 10:15:29
阅读次数:
222
1、 限定某个目录禁止解析php(有些目录用户可以上传文件或图片,可能会被恶意者上传其它文件):编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf 加入: <Directory /var/www/222/upload> php_admin_fla ...
分类:
Web程序 时间:
2018-06-04 11:54:01
阅读次数:
231
限定某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php.测试目标:禁止PHP解析mm.com下yang目录内的文件vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf添加以下内容<Directory/d
分类:
Web程序 时间:
2018-06-02 18:40:24
阅读次数:
254
