如果有一个目录允许上传文件apache加了PHP解析模块如果允许上传可能被恶意上传一些文件数据库数据泄漏-电话号码SQL注入的漏洞在提交数据的关口增加一个特殊字符进行过滤打开虚拟主机配置文件创建目录并拷贝文件加上验证之后验证无法访问403取消设定验证可以解析PHP文件限制user_agent收到cc攻击访问地址都一样频率很高user_agent一样打开虚拟主机配置文件OR或者不加是并且NC表示忽略
分类:
Web程序 时间:
2018-03-08 00:15:36
阅读次数:
204
限定某个目录禁止解析PHP对于使用PHP语言编写的网站,有一些目录是有需求上传文件的,比如服务器可以上传图片,并且没有做防盗链,所以就会被人家当成了一个图片存储服务器,并且盗用带宽流量。如果网站代码有漏洞,让黑客上传了一个用PHP代码写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限,为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析PHP代码(不用担心会影响网站访问,若这
分类:
Web程序 时间:
2018-03-08 00:12:28
阅读次数:
353
扩展 :apache开启压缩 :http://ask.apelearn.com/question/5528apache2.2到2.4配置文件变更 : http://ask.apelearn.com/question/7292apache options参数 : http://ask.apelearn.com/question/1051apache禁
分类:
Web程序 时间:
2018-03-07 17:02:07
阅读次数:
241
本文是阿铭linux系列课程关于限定某个目录禁止解析php,限制user_agent和php相关配置的学习笔记.
分类:
系统相关 时间:
2018-03-07 15:20:28
阅读次数:
257
11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置
分类:
Web程序 时间:
2018-03-07 00:51:02
阅读次数:
311
[root@lizhipenglinux01 php-7.1.6]# vim /usr/local/php7/etc/php.ini 没有显示错误信息 错误日志存放路径 [root@lizhipenglinux01 php-7.1.6]# vim /usr/local/apache2.4/conf/ ...
分类:
Web程序 时间:
2018-03-06 00:56:12
阅读次数:
260
-11.28限定某个目录禁止解析php
-11.29限制user_agent
-11.30/11.31php相关配置
-扩展
-apache开启压缩http://ask.apelearn.com/question/5528
-apache2.2到2.4配置文件变更http://ask.apelearn.com/question/7292
-apacheoptions参数http://ask.apelearn.com/question/1051
-a..
分类:
Web程序 时间:
2017-10-13 10:20:41
阅读次数:
209
扩展:apache开启压缩http://www.aminglinux.com/bbs/thread-5528-1-1.htmlapache2.2到2.4配置文件变更http://www.aminglinux.com/bbs/thread-7292-1-1.htmlapacheoptions参数http://www.aminglinux.com/bbs/thread-1051-1-1.htmlapache禁止trace或track防止xsshttp://www.amin..
分类:
Web程序 时间:
2017-08-04 11:03:41
阅读次数:
185
一、限定某个目录禁止解析php并不是所有的网站目录是需要解析php的,比如上传图片的目录等。禁止解析php能够防止被攻击者以php的方式搞破坏。1、配置虚拟主机[root@juispan~]#vi/usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost*:80>
DocumentRoot"/data..
分类:
Web程序 时间:
2017-08-04 09:54:59
阅读次数:
170