这篇文章给大家分享的是有关linux中Apache如何禁止解析php的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
如果网站有漏洞,万一有人在网站上上传一些***文件,就会存储在网站的目录里,如果被解析就完蛋
比如,如果***上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件,那么***很有可能会在浏览器里看到我们的配置信息
我们只需要限制这些上传的***文件即可,限制的2种方法:
不允许上传,但这是不合适的,所有用户都上传不了了
即使上传后,也不允许进行任何操作,不允许解析
配置如下:
#禁止解析php,防止执行***文件
php_admin_flag engine off
Order deny,allow
Deny from all
说明:engine off 表示不解析/data/www/data目录下的php文件;deny from all 表示任何人都不能访问该目录下的php文件,也下载不了,只会显示403
感谢各位的阅读!关于“linux中Apache如何禁止解析php”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
