安装、升级(yum安装or源码安装、编译参数、安装路径等)服务管理(启动脚本、重启、重载、启动用户)###配置规范Log格式、路径、命名规则和切割策略Pid路径虚拟主机(默认虚拟主机、虚拟主机独立)静态文件日志和过期缓存时间防盗链更改配置(使用自动化工具更改配置文件)安全规范后台地址加用户认证可写目录禁止解析php禁止访问.bak文件
分类:
其他好文 时间:
2018-11-14 18:51:52
阅读次数:
280
11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 11.28 限定某个目录禁止解析php 11.29 限制user_agent(浏览器标识) 11.30/11.31 php相关配置 php.ini位置 禁止php危险函数 定义时区 日志设置 将 ...
分类:
其他好文 时间:
2018-09-15 11:33:37
阅读次数:
161
第十九课预习任务 11.25 配置防盗链11.26 访问控制Directory11.27 访问控制FilesMatch11.28 限定某个目录禁止解析php11.29 限制user_agent11.30/11.31 php相关配置11.32 php扩展模块装安扩展几种限制ip的方法 http://a ...
分类:
其他好文 时间:
2018-09-13 14:28:40
阅读次数:
263
一、根据扩展名限制程序和文件访问 利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。 配置nginx,禁止解析指定目录下的指定程序。 对上述目录的限制必须卸载nginx处理PHP服务配置的前面,如下: ...
分类:
Web程序 时间:
2018-09-02 23:57:57
阅读次数:
672
11.28 限定某个目录禁止解析php 某个目录允许上传图片,但可能会有用户利用一些方法,上传了一些php文件到该目录;php中包含一些危险的函数,若开放php上传权限则有可能被上传一些恶意的×××文件;这样有可能被恶意用户得到服务器的root权限,十分危险; 网站信息泄露:网站的电话号码等信息被泄露 可能原因:可能是×××者查询了服务器的数据库获取了电话号码php程序存
分类:
其他好文 时间:
2018-08-09 00:36:38
阅读次数:
150
一:apache限制某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff<filesmatch"(.*)php">Orde
分类:
Web程序 时间:
2018-08-08 00:29:31
阅读次数:
254
禁止某个目录解析php语法为什么要禁止某个目录解析php如果web网站的目录中存在静态文件存放的目录,那么该目录下应该禁止解析php,因为这种目录下一般是上传图片等文件的,如果解析php,那么就有可能被别人上传一个以图片格式结尾实质上是一个php的解析文件,在浏览器中访问该文件会解析这些php语法,如果这种文件存在某种恶意代码,那么极有可能会被获取root权限在虚拟主机配置文件中添加一下配置:&l
分类:
Web程序 时间:
2018-08-07 18:58:58
阅读次数:
230
11.28 限定某个目录禁止解析php11.29 限制user_agent11.30/11.31 php相关配置11.28 限定某个目录禁止解析php防止××××××核心配置文件内容 <Directory /data/wwwroot/111.com/upload> php_admin_flag engine o
分类:
其他好文 时间:
2018-06-06 12:41:03
阅读次数:
180
一、限定某个目录禁止解析php通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf#/usr/local/apache2.4/bin/apachectl-t#/usr/local/apache2.4/bin/apachectlgraceful#mkdirupload//在
分类:
Web程序 时间:
2018-06-05 13:21:38
阅读次数:
171