首页 / PHP / 11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31

11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4187字，纯文字阅读大概需要6分钟。

内容图文

11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31

扩展：

apache开启压缩：

http://ask.apelearn.com/question/5528

apache2.2到2.4配置文件变更：

http://ask.apelearn.com/question/7292

apache options参数：

http://ask.apelearn.com/question/1051

apache禁止trace或track防止xss ：

http://ask.apelearn.com/question/1045

apache 配置https 支持ssl ：

http://ask.apelearn.com/question/1029

11.28 限定某个目录禁止解析php

访问控制 – 禁止php解析

1. 编辑虚拟主机配置文件 ,针对网站下的目录设定禁止解析php 文件！：

[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/ httpd-vhosts.conf

php_admin_flag engine off

#<FilesMatch (.*)\.php(.*)>

#Order allow,deny

#Deny from all

#</FilesMatch>

</Directory>

技术分享图片

2. 创建目录：

[root@hao-01 ~]# mkdir /data/wwwroot/ 111.com/ upload

3. 创建编辑123.php到upload目录下：

[root@hao-01 ~]# vim /data/wwwroot/ 111.com/upload/ 123.php

插入内容：

<?php

echo "123.php";

4. 检测虚拟机配置文件是否有错误：

[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl -t

3. 启动 apache2.4 /httpd ：

[root@hao-01 apache2.4]# /usr/local/ apache2.4 /bin/apachectl start

4. 重新加载配置文件 (不会重启服务)：

[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl graceful

5. curl访问 111.com网站下的限定禁止解析目录 upload 下文件：

php解析不了,会显示源代码!

(源代码显示出不安全,建议把注释掉的打开,直接403！)

[root@hao-02 ~]# curl -x127.0.0.1:80 ' http://111.com/ upload/123.php '

6. 编辑虚拟主机配置文件：

打开删除FilesMatch (.*)\.php(.*)这个配置所有行前的注释符#

[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/httpd-vhosts.conf

php_admin_flag engine off

Order allow,deny

Deny from all

</FilesMatch>

</Directory>

技术分享图片

7. curl访问 111.com网站下的限定禁止解析目录 upload 下文件：

php解析不了,会显示源代码!

(源代码显示出不安全,建议把注释掉的打开,直接403！)

[root@hao-02 ~]# curl -x127.0.0.1:80 ' http://111.com/ upload/123.php

技术分享图片

11.29 限制user_agent

? user_agent可以理解为浏览器标识

? 核心配置文件内容

1. 编辑虚拟主机配置文件：

[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/httpd-vhosts.conf

插入内容：

（curl 和baidu.com是被匹配筛选的关键词，NC是区分大小写，OR是或者）

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]

RewriteRule .* - [F]

</IfModule>

技术分享图片

2. 检测虚拟机配置文件是否有错误：

[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl -t

3. 重新加载配置文件 (不会重启服务) ：

[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl graceful

4. curl 测试：

[root@hao-01 ~]# curl -x127.0.0.1:80 ' http://111.com/123.php '

技术分享图片

5. 查看访问日志：

[root@hao-01 ~]# tail /usr/local/ apache2.4 /logs/111.com-access_ 20170708 .log

技术分享图片 6. curl -A 指定 user_agent (hao hao 就是模拟指定的)

[root@hao-01 ~]# curl -A " hao hao " -x127.0.0.1:80 'http:// 111.com/123.php ' -I

技术分享图片

7. 查看访问日志：

[root@hao-01 ~]# tail /usr/local/ apache2.4 /logs/111.com-access_ 20170708 .log

技术分享图片

技术分享图片 11.30 PHP相关配置-11.31 PHP相关配置(上下)

1. 在111网站根目录下，创建 index.php ，内容如下：

[root@hao-01 ~]# vi /data/wwwroot/ 111.com/ index.php

插入内容：

<?php

phpinfo();

2. 拷贝：

[root@hao-01 ~]# cp /usr/local/src/php-5.6.30/ php.ini-development /usr/local/php/etc/ php.ini

3. 重新加载配置文件 (不会重启服务)

[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl graceful

4. 在 Windows 游览器中，访问111网站的 index.php ，就可以看到php.ini所在路径了，可以在php.ini这个文件中做些配置：

技术分享图片

5. 编辑 php.ini，安全选项，禁掉这些参数：

[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini

插入内容：

eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

技术分享图片

6. 编辑 php.ini ，安全选项，避免报警：

[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini

修改内容：

date.timezone = Asia/Chongqing

技术分享图片

7. 编辑 php.ini，安全选项，有错误不会在游览器中显示出：

[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini

修改内容：

display_errors = Off

技术分享图片

8. 编辑 php.ini，配置错误日志路径：

[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini

修改指定错误日志路径：

error_log = /tmp/php_errors.log

技术分享图片

9. 创建错误日志：

[root@hao-01 ~]# touch /tmp/ php_errors.log

10. 给错误日志增加777权限，这样有错误就可以正常写入：

[root@hao-01 ~]# chmod 777 /tmp/ php_errors.log

11. 编辑虚拟主机配置文件，限制主机的 open_basedir ：

[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/httpd-vhosts.conf

对应的虚拟主机，添加对应的网站来限制：

php_admin_value open_basedir " /data/wwwroot/ abc.com :/tmp/ "

技术分享图片

原文：http://blog.51cto.com/zhuneianxiang/2083873

内容总结

以上是互联网集市为您收集整理的11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31全部内容，希望文章能够帮你解决11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1119129.html

来源：【匿名】

【上一篇】php表单验证【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31】教程文章相关的互联网学习教程文章

解析PHP生成静态html文件的三种方法

本文将介绍Php 生成静态html文件的三种方法。1,下面使用模版的一个方法!复制代码代码如下:<?php $fp = fopen ("templets.html","a"); if ($fp){ $fup = fread ($fp,filesize("templets.html")); $fp2 = fopen ("html.shtml","w"); if ($fwrite ($fp2,$fup)){ $fclose ($fp); $fcolse ($fp2); die ("写入模板成功"); } else { fclose ($fp); die ("写入模板失败!"); } } ?> 简单的将模板写进一个文件中存为html.html 2,按时间生成...

LAMP解析测试php

先查看是否含有php5_module (shared)的模块：[root@LAMPLINUX ~]# /usr/local/apache2/bin/apachectl -M正常都会显示含有php5_module (shared)，我们重新启动：[root@LAMPLINUX ~]# /usr/local/apache2/bin/apachectl restart我们在浏览器里输入：192.168.137.66显示“It works”，说明Apache正常工作。那么我们不知道这个“It works”的页面信息在Apache的哪个目录下？所以我们编辑Aapche的配置文件：[root@LAMPLINUX ~]# vim /us...

php之文件类型解析漏洞防御与攻击

php在处理文件上传时，经常可以用到下面几种方式来判断文件的类型1.通过文件名后缀，不安全，非常容易欺骗2.通过mime判断，部分类型的文件通过修改文件后缀名，也可以欺骗服务器3.通过头字节判断文件类型，但是判断范围有限，比如docx/xlsx等新的文档，通过头信息判断时，其实是一个zip包PHP通过读取文件头部两个字节判断文件真实类型及其应用示例function checkFileType($fileName){ $file = fopen($fileName, "rb"); ...

PHP-四种解析XML文件的方法【代码】

XML处理是开发过程中经常遇到的，PHP对其也有很丰富的支持，本文只是对其中某几种解析技术做简要说明，包括：Xml parser, SimpleXML, XMLReader, DOMDocument。1。 XML Expat Parser：XML Parser使用Expat XML解析器。Expat是一种基于事件的解析器，它把XML文档视为一系列事件。当某个事件发生时，它调用一个指定的函数处理它。Expat是无验证的解析器，忽略任何链接到文档的DTD。但是，如果文档的形式不好，则会以一个错误消息结束...

解析php中var_dump,var_export,print_r三个函数的区别

下面的示例看看这三个函数的具体的区别，其中var_dump和var_export比较少用，但他们两者又很相似。所以可以看看：复制代码代码如下:<?php$a = array(1,1,32,322,3433,array(32,232,23232));$b = 1234;$c = "alsdfl;asdf";$d = ‘a‘;$e = fopen("slsl.txt", "r");var_dump($a);echo " ";var_dump($b);echo " ";var_dump($c);echo " ";var_dump($d);echo " ";var_dump($e);echo " ";echo " ";echo " ";echo "...

LNMP之 php解析【图】

[root@LNMP ~]# vim /usr/local/nginx/conf/nginx.conf打开以下PHP 相关项且更改 scripts$fastcgi_script_name;> /usrlocal/nginx/html$fastcgi_script_name; location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name; ...

解析在PHP中使用mysqli扩展库对mysql的操作

1、在PHP中使用mysqli扩展库对mysql 的dql操作复制代码代码如下:<?php header("Content-type: text/html;charset=utf-8"); //mysqli操作mysql数据库(面向对象方式) //1、创建MySQLi对象 $mysqli =new MySQLi("localhost","root","root","test"); if($mysqli->connect_error){ die("连接失败".$mysqli->connect_error); } //2、操作数据库（发送sql） $sql="select *from user1"; //3、处理结果...

Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

Nginx防盗链1、[root@centos7 test.com]# vi /usr/local/nginx/conf/vhost/test.com.conf #+表示1或者多个，+前面的字符 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${ expires 7d; valid_referers none blocked server_names *.test.com ; #定义referer白名单 if ($invalid_referer) { return 403; #if函数的意思是：如果不是白名单内的域名，返回值：403 } a...

解析PHP函数array_flip()在重复数组元素删除中的作用

我们都知道，PHP中的数组元素删除的方式可以有很多种，经常用到的函数有php中array_unique()。那么我们今天为大家介绍的PHP函数array_flip()在删除数组重复元素时的效率要比array_unique()函数高出大约5倍左右。PHP函数array_flip()格式:复制代码代码如下:array array_flip ( array trans ) //array_flip -- 交换数组中的键和值array array_flip ( array trans ) //array_flip -- 交换数组中的键和值方法如下：复制代码代码如下:...

apache下php无法解析直接显示源代码解

在http.conf中加入php的设置#php5_startphpIniDir "d:/Program Files/php"LoadModule php5_module "d:/Program Files/php/php5apache2_2.dll"#php5_end再添加AddType application/x-httpd-php .phpAddType application/x-httpd-php-source .phps问题解决原文：http://www.cnblogs.com/XACOOL/p/5641309.html

PHP将解析xml变为数组方法【图】

最近想要做一个插件机制，需要用到xml，在解析xml时候需要转换为数组，特意记录一个此种解析方式 xml文件<?xml version="1.0" encoding="UTF-8"?><main xmlns="http://www.xiaoetongo.cn" versionCode="1.0"> <controller co="Aritles"> <meth title="测试插件" do="aritle"/> </controller> <controller co="Ari"> <meth title="测试插件" do="ar"/> <meth title="测试插件" do="a"/> </controller> <inst...

php解析、封装JSON与XML【代码】【图】

比如阿里、腾讯、百度在提供第三方服务的时候都是通过JSON或XML进行传递数据。在工作的时候和第三方公司对接的时候也是这两种数据格式，所以在这总结一下这两种格式的封装和解析。JSON的封装和解析封装JSON数据<?php$items = array(array(‘id‘=>1,‘name‘=>"衣服",‘parId‘=>0),array(‘id‘=>2,‘name‘=>"书籍",‘parId‘=>0),array(‘id‘=>3,‘name‘=>"T恤",‘parId‘=>1),array(‘id‘=>4,‘name‘=>"裤子",‘parId‘=>1...

PHP中构造函数和析构函数解析

构造函数void __construct ([ mixed $args [, $... ]] )PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法，所以非常适合在使用对象之前做一些初始化工作。Note: 如果子类中定义了构造函数则不会隐式调用其父类的构造函数。要执行父类的构造函数，需要在子类的构造函数中调用 parent::__construct()。如果子类没有定义构造函数则会如同一个普通的类方法一样从父类继承（假如...

用phpcms切换中英文网页的方法（不用解析二级域名）、phpcms完成pc和手机端切换（同一域名）【代码】

AA。phpcms进行双语切换方法（不用解析二级域名）phpcms进行两种语言的切换，有一把部分的人都是进行的二级域名的解析，这样的话可能会有一部分的麻烦，我这里有一种方法可以不用解析二级域名就可以，不过因为是模板所以可能麻烦一点，不过真的是不接触不知道，接触到没有用到的东西就可以进行进一步的学习。作者：悦悦博客地址：http://www.cnblogs.com/nuanai/这里我使用的方法是进行一级栏目的读取，通过不同的一级栏目进行不同...

php解析xml方法实例详解【代码】

本文以实例形式详细讲述了php解析xml方法。分享给大家供大家参考。具体分析如下：books.xml文件如下： <?xml version="1.0" encoding="ISO-8859-1"?> <bookstore><book category="children"><title lang="en">Harry Potter</title><author>J K. Rowling</author><year>2005</year><price>29.99</price></book><book category="cooking"><title lang="en">Everyday Italian</title><author>Giada De Laurentiis</author><year>2005<...

首页 / PHP / 11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31

11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31

内容导读

内容图文

内容总结

内容备注

内容手机端

【11.28 限定某个目录禁止解析php；11.29 限制user_agent；11.30-11.31】教程文章相关的互联网学习教程文章

解析 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程