某個目錄下禁止解析 php,這個很有用,我們做**安全的時候,這個用的很多,比如
某些目錄可以上傳檔案, 為了避免上傳的檔案有木馬, 所以我們禁止這個目錄下面的訪問解
析 php.
安裝目錄下有個data目錄,檢視一下他的許可權。
apache執行的使用者就是daemon。屬主改成daemon因為在daemon下生成檔案。
例子:在論壇裡發個帖子,上傳本地。
查詢這個。
data目錄可以被使用者寫,使用者上傳個木馬檔案被執行,就會很危險。我們應該做些限制。
開啟虛擬機器配置檔案
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf插入
php_admin_flag engine off檢測是否正確,重啟"(.*)php
">order deny,allow
deny
from
all
apachectl -t
/usr/local/apache2/bin/apachectl restart在/data/www/data下寫乙個php檔案試試能不能解析
vim /data/www/data/info.php
<?php在瀏覽器裡輸入phpinfo();
?>
錯誤403
把禁止解析php的檔案寫成
php_admin_flag engine off如果全部注釋掉# "
(.*)php
"># order deny,allow
# deny
from
all#
##php_admin_flag engine off使用者訪問就會解析成功,資訊就會洩露。就有被攻擊的危險。# "
(.*)php
"># order deny,allow
# deny
from
all#
#
安裝Lamp環境 Apache
首先在系統中有apache mysql php壓縮包 apache壓縮包 httpd 2.2.9.tar.gz mysql壓縮包 mysql 5.1.58.tar.gz php壓縮包 php 5.3.16.tar.gz 安裝apache 注意 安裝完apache後,任何更改apache配置檔案的操作...
LAMP架構 Apache訪問日誌
apache日誌位置 root dl 001 ls usr local apache2.4 logs com error logo abc.com error log error log檢視日誌格式 root dl 001 vim usr local apache2.4 conf httpd.con...
LAMP架構 Apache日誌問題
預設情況下log日誌格式為 logformat h l u t r s b i i combined說明 其中 h 是記錄訪問者的ip,如果在web的前端有一層 那麼這個 h其實就是 機器的ip,這不是我們想要的。在這種情況下,i欄位會記錄客戶端真實的ip。所以log日誌改為 logformat h...