文档章节

限定某个目录禁止解析php,限制user_agent,php相关配置

h
 hhpuppy
发布于 11/20 22:41
字数 615
阅读 6
收藏 0

11月20日任务

11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置

1.限定某个目录禁止解析php

  • 核心配置文件内容    
  • <Directory /data/wwwroot/www.123.com/upload>         php_admin_flag engine off    
  • </Directory>  
  • curl测试时直接返回了php源代码,并未解析

示例一:

  • 如下配置一下

  • mkdir /data/wwwroot/www.123.com/upload 创建一个图片上传目录/upload/
  • 重新加载一下

  • 测试

 

2.限制user_agent

  • user_agent可以理解为浏览器标识  
  • 核心配置文件内容    
  • <IfModule mod_rewrite.c>        
  • RewriteEngine on        
  • RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]       
  • RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]  
  • RewriteRule  .*  -  [F]    
  • </IfModule>  
  • curl -A "123123" 指定user_agent

示例一:

  • 如下配置一下

  • 重新加载一下配置文件

  • 测试

  • curl -A "123123" 指定user_agent

 

 

3.PHP相关配置

  • 查看php配置文件位置  
  • /usr/local/php/bin/php -i|grep -i "loaded configuration file"  
  • date.timezone  定义它的时区
  • disable_functions  安全函数:eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo
  • error_log,log_errors,display_errors,error_reporting  日志相关
  • open_basedir  安全相关
  • php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

示例一:

  • 创建一个PHP文件

  • 在浏览器打开

  • 未加载,则去源码包拷贝一份

  • 重新加载一下配置文件

  • 编辑一下

  • 添加内容,限制安全函数

  • 再加上phpinfo
  • 重新加载一下配置文件
  • 测试,再次访问就打不开了

示例二:

  • 定义它的时区

示例三:日志相关

  • 定义错误信息是否要显示在浏览

  • 配置错误日志

  • 定义日志记录的严谨度(级别)

  • 重新加载一下配置文件

  • 查看是否有生成这个文件

  • 查看属组

  • 查看定义所在目录属组和写权限是否是Apache(httpd)的

  • 也可以定义之前,先设定文件的权限

 

示例四:安全相关,限定分别隔离网站

  • 定义php.ini 这是针对所有网站的
  • 编辑该文件

  • 做如下配置

  • 重新加载配置文件,并测试一下

示例五:    

  • 编辑虚拟主机配置文件

  • 写如下配置

  • 重新加载配置文件,并测试

© 著作权归作者所有

共有 人打赏支持
h
粉丝 0
博文 59
码字总数 48916
作品 0
合肥
私信 提问
11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31

11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30-php相关配置-上 11.31 php相关配置-下...

wb_rambo123
03/08
0
0
LAMP架构php禁止解析、user_agent限定及php配置文件常规设置

11月20日任务 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 禁止某目录PHP解析 某些目录可以上传图片等文件,如果不设置禁止PHP解析,上传的PHP文件如果被执...

robertt15
11/20
0
0
禁止解析PHP、限制user_agent、php相关配置

11.28 限定某个目录禁止解析php 核心配置文件内容 curl测试时直接返回了php源代码,并未解析 可以写的目录,99%不需要解析php,静态文件所存放的目录,不允许存放php。 11.29 限制user_agen...

派派菠菜
06/03
0
0
限定某个目录禁止解析php,限制user_agent, php相关配置

限定某个目录禁止解析php: 对于使用php语言编写的网站,有一些目录是有需求上传文件的。如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服...

叶瑾
04/23
0
0
限制php解析、user_agent、php相关配置

11月20日任务 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 11.28、限定某个目录禁止解析php 核心配置文件内容 <Directory /data/wwwroot/www.123.com/upl...

zgxlinux
11/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CDH安装SENTRY

1. 背景 虽然在集群上部署了kerberos认证,但是kerberos只是对用户层面进行认证,凡是认证通过的用户都有全量的访问权限,这很不安全,需要进一步对用户的权限进行控制,Sentry 的作用就是这...

hblt-j
9分钟前
0
0
Ubuntu 18.04 PostgreSQL 11 apt 默认安装某些问题解析

首先默认安装软件(本文以PostgreSQL 11.1为例,其他版本类似)。 sudo apt install postgresql-11 等待软件自动安装并完成配置,启动服务。 服务状态如下: vmware@vmware-virtual-machine:...

白豆腐徐长卿
10分钟前
0
0
一步步动手实现高并发的Reactor模型 —— Kafka底层如何充分利用多线程优势去处理网络I/O与业务分发

一、从《Apeche Kafka源码剖析》上搬来的概念和图 Kafka网络采用的是Reactor模式,是一种基于事件驱动的模式。熟悉Java编程的读者应该了解Java NIO提供了Reactor模式的API。常见的单线程Jav...

Anur
13分钟前
0
0
数字信号处理各种处理及图象

https://wenku.baidu.com/view/b1bb67f1f90f76c661371a75.html?sxts=1544696459935

whoisliang
17分钟前
0
0
rabbitmq学习

使用docker安装rabbit docker run -d --hostname my-rabbit --name rabbit -p 8080:15672 rabbitmq:management--hostname:指定容器主机名称--name:指定容器名称-p:将mq端口号映射到本地...

元谷
32分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部