不食盐

不食盐

阅读:87

最后更新:2022/05/14/ 14:30:15

Apache禁止上传目录执行php文件

需要防范的PHP文件有三种类型:
第一种类型:正常php文件a.php
第二种类型:php扩展名有大小写:a.pHp、a.PHP、a.Php
第三种类型:双重扩展名文件:a.php.a、a.php.xml
说明:通常只考虑防范第一种,渗透攻击常使用第二种和第三种。

第一种方法(推荐):

1、新建一个.htaccess文件,代码内容如下:

<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
ApacheCopy

或者用下面的代码:

<FilesMatch "\.(?i:php|php3|php4|php5)">
Order allow,deny
Deny from all
</FilesMatch>
ApacheCopy

2、上传.htaccess文件到要禁止运行php的文件夹内

第二种方法:

修改apache的配置文件httpd.conf,代码如下:

<Directory D:\wwwroot\public\uploads>
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
ApacheCopy

或者用下面的代码:

<Directory D:\wwwroot\public\uploads>
<FilesMatch "\.(?i:php|php3|php4|php5)">
  Order allow,deny
  Deny from all
</FilesMatch>
</Directory>
ApacheCopy

第三种方法:

在网站根目录新建一个.htaccess文件,代码如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
ApacheCopy

上述代码是直接指定哪个目录文件夹下,禁止执行php文件。

参考:

Nginx禁止自定义格式文件下载与禁止目录执行权限
https://blog.png.cm/992.html
https://www.jb51.net/article/207025.htm

版权申明

本文系作者 @不食盐 原创发布在走小路的博客站点。未经许可,禁止转载。

关于作者

站点职位 博主
获得点赞 0
文章被阅读 87

相关文章