LAMP调优屏蔽apache版本信息[root@localhostextra]#vim/usr/local/apache2.4/conf/extra/httpd-default.conf//搜索ServerTokensFull[root@localhostextra]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//加上以下两行Serve
分类:
其他好文 时间:
2018-04-02 11:16:57
阅读次数:
171
[toc]#11.28限定某个目录禁止解析php有这样一种情况,有些站点和论坛是允许上传图片到服务器,但是这就给黑客留下了可进入服务器的大门,他们上传一些php或者js到服务器,然后被我们执行加载,有些函数可以让黑客获取最大的权限,从而对数据造成威胁!为了避免这种事情的发生,我们需要限制上传类型。1.打开配置文件httpd-vhosts.conf在虚拟服务器中增加如下配置:[root@xavi~]
分类:
Web程序 时间:
2018-03-12 01:07:24
阅读次数:
240
两个方面。。 一: httpd.conf 是否有 <directory '/www'></directory> 是否有 Deny from all 或者 Require local 。。。将其改为 Require all granted httpd-vhosts.conf 是否有 Deny from ...
分类:
Web程序 时间:
2018-03-10 16:40:21
阅读次数:
181
在前:我使用的是Xampp,所以路径可能不同 找到 , 如果没有的话请自己新建httpd vhosts.conf文件, 并且在 中`Include conf/extra/httpd vhosts.conf` 修改host文件将 和`admin.demo.com 127.0.0.1` 重启后我们就可以 ...
分类:
Web程序 时间:
2018-03-08 12:19:24
阅读次数:
244
[toc]Apache用户认证11.18Apache用户认证用户认证功能就是在用户访问网站的时候,需要输入用户名密码才能进行访问。一些比较好总要的站点和网站后台都会加上用户认证,以保证安全。1.下面对xavi.com站点来做一个全站的用户认证:vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf//把xavi.com那个虚拟主机编辑成如下内容&l
分类:
Web程序 时间:
2018-03-08 12:17:17
阅读次数:
247
十一周二次课(3月7日)11.28 限定某个目录禁止解析phpvim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件增加如下内容:<Directory /data/wwwroot/123.com/upload>php_admin_flag engine off</Directory>重新加载配置文件:/u
分类:
其他好文 时间:
2018-03-08 02:40:46
阅读次数:
171
11.28限定某个目录禁止php解析本节内容应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。编辑虚拟主机配置文件:[root@centos-01inux111.com]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Directory/data/wwwroot/111.com/upl
分类:
Web程序 时间:
2018-03-08 02:40:39
阅读次数:
218
限制某个目录禁止解析php1.修改虚拟主机配置文件:[root@weixing01~]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Directory/data/wwwroot/111.com/upload>php_admin_flagengineoff#<FilesMatch(.*)\.php(.*)>#Ord
分类:
Web程序 时间:
2018-03-07 23:51:20
阅读次数:
250
11.25配置防盗链编辑虚拟主机配置文件:[root@centos-01inux~]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf<VirtualHost*:80>DocumentRoot"/data/wwwroot/111.com"ServerName111.comServerAliaswww.examp
分类:
Web程序 时间:
2018-03-07 11:40:40
阅读次数:
234
十一周一次课(3月6日)11.25 配置防盗链配置防盗链的方法:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件增加如下内容:<Directory /data/wwwroot/123.com>SetEnvIfNoCase Referer "http://123.com" local_refS
分类:
其他好文 时间:
2018-03-07 11:33:30
阅读次数:
185
