十一周二次课(3月7日)11.28 限定某个目录禁止解析phpvim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件增加如下内容:<Directory /data/wwwroot/123.com/upload>php_admin_flag engine off</Directory>重新加载配置文件:/u
分类:
其他好文 时间:
2018-03-08 02:40:46
阅读次数:
171
如果有一个目录允许上传文件apache加了PHP解析模块如果允许上传可能被恶意上传一些文件数据库数据泄漏-电话号码SQL注入的漏洞在提交数据的关口增加一个特殊字符进行过滤打开虚拟主机配置文件创建目录并拷贝文件加上验证之后验证无法访问403取消设定验证可以解析PHP文件限制user_agent收到cc攻击访问地址都一样频率很高user_agent一样打开虚拟主机配置文件OR或者不加是并且NC表示忽略
分类:
Web程序 时间:
2018-03-08 00:15:36
阅读次数:
204
限制某个目录禁止解析PHP限制user_agentPHP相关的配置
分类:
Web程序 时间:
2018-03-08 00:13:56
阅读次数:
215
限定某个目录禁止解析PHP对于使用PHP语言编写的网站,有一些目录是有需求上传文件的,比如服务器可以上传图片,并且没有做防盗链,所以就会被人家当成了一个图片存储服务器,并且盗用带宽流量。如果网站代码有漏洞,让黑客上传了一个用PHP代码写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限,为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析PHP代码(不用担心会影响网站访问,若这
分类:
Web程序 时间:
2018-03-08 00:12:28
阅读次数:
353
限制某个目录禁止解析php1.修改虚拟主机配置文件:[root@weixing01~]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Directory/data/wwwroot/111.com/upload>php_admin_flagengineoff#<FilesMatch(.*)\.php(.*)>#Ord
分类:
Web程序 时间:
2018-03-07 23:51:20
阅读次数:
250
扩展 :apache开启压缩 :http://ask.apelearn.com/question/5528apache2.2到2.4配置文件变更 : http://ask.apelearn.com/question/7292apache options参数 : http://ask.apelearn.com/question/1051apache禁
分类:
Web程序 时间:
2018-03-07 17:02:07
阅读次数:
241
本文是阿铭linux系列课程关于限定某个目录禁止解析php,限制user_agent和php相关配置的学习笔记.
分类:
系统相关 时间:
2018-03-07 15:20:28
阅读次数:
257
11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置
分类:
Web程序 时间:
2018-03-07 00:51:02
阅读次数:
311
[root@lizhipenglinux01 php-7.1.6]# vim /usr/local/php7/etc/php.ini 没有显示错误信息 错误日志存放路径 [root@lizhipenglinux01 php-7.1.6]# vim /usr/local/apache2.4/conf/ ...
分类:
Web程序 时间:
2018-03-06 00:56:12
阅读次数:
260
php_admin_value open_basedir "/data/wwwroot/11php_admin_value open_basedir "/da1.禁止解析php在虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中加入如下内容: <Directory /data/wwwro
分类:
Web程序 时间:
2017-12-27 02:39:27
阅读次数:
222
