一、限定某个目录禁止解析php通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf#/usr/local/apache2.4/bin/apachectl-t#/usr/local/apache2.4/bin/apachectlgraceful#mkdirupload//在
分类:
Web程序 时间:
2018-06-05 13:21:38
阅读次数:
171
限定某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php.测试目标:禁止PHP解析mm.com下yang目录内的文件vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf添加以下内容<Directory/d
分类:
Web程序 时间:
2018-06-02 18:40:24
阅读次数:
254
1.xml实例 test.xml <?xml version="1.0" encoding="utf-8"?><!DOCTYPE 班级 SYSTEM "test.dtd"><!--<!DOCTYPE 班级 [<!Element 班级 (学生+)><!Element 学生 (name,age,sex) ...
分类:
Web程序 时间:
2018-06-01 00:18:37
阅读次数:
282
#vim/usr/local/apache2.4/conf/httpd.conf编辑httpd配置文件,PHP解析,修改4处:第一处:将#ServerNamewww.example.com:80修改为ServerNamewww.example.com:80,去掉前面的##/usr/local/apache2.4/bin/apachectlstop//停止httpd服务#/usr/local/apa
分类:
Web程序 时间:
2018-05-29 11:04:20
阅读次数:
256
public function actionImport() { //post请求过来的 $fileName = $_FILES['file']['name']; $fileTmpName = $_FILES['file']['tmp_name']; //判断是否选择了上传的文件 if (empty ...
分类:
Web程序 时间:
2018-05-11 23:25:44
阅读次数:
222
lamp 学习即将到尾声,内容挺多的,我们要好好理解其中的应用场景。
分类:
Web程序 时间:
2018-04-19 12:05:22
阅读次数:
238
禁止php解析对于使用php语言编写的网站,有一些目录是需要上传文件的,如果网站有漏洞,让黑客上传了一个用php代写的木马,由于网站可以执行php程序,最终会让黑客拿到服务器权限,为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。<Directory/data/wwwroot/111.com/upload>php_admin_flagengineoff<Fi
分类:
Web程序 时间:
2018-04-19 00:31:08
阅读次数:
215
11.28限定某个目录禁止解析php访问控制-禁止PHP解析<Directory/data/wwwroot/111.com/upload>php_admin_flagengineoff</Directory>curl测试时直接返回php源代码,并未解析操作过程[root@aming-01~]#vim/usr/local/apache2.4/conf/extra/httpd-
分类:
系统相关 时间:
2018-04-18 21:56:48
阅读次数:
244
12.13Nginx防盗链因为该配置也使用location板块,所以本节可结合日志管理一起配置:[root@centos-01linux~]#vim/usr/local/nginx/conf/vhost/test.com.conf……location~^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${expires7d;v
分类:
Web程序 时间:
2018-03-16 10:30:01
阅读次数:
171
12.13 Nginx防盗链
12.14 Nginx访问控制
12.15 Nginx解析php相关配置
12.16 Nginx代理
分类:
Web程序 时间:
2018-03-16 00:22:33
阅读次数:
264