软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 网络技术 > Apache > 增强安全性 Apache下禁止特定目录执行PHP

增强安全性 Apache下禁止特定目录执行PHP

之前在博文“从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。

如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:

以下为引用的内容:
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>

方式二:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:

以下为引用的内容:
<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

    相关阅读
    栏目导航
    推荐软件