11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30-11.31
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30-11.31,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含4187字,纯文字阅读大概需要6分钟。
内容图文
![11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30-11.31](/upload/InfoBanner/zyjiaocheng/1120/591123fb66ff496097aaa27607b61a9f.jpg)
apache开启压缩 :
http://ask.apelearn.com/question/5528
apache2.2到2.4配置文件变更 :
http://ask.apelearn.com/question/7292
apache options参数 :
http://ask.apelearn.com/question/1051
apache禁止trace或track防止xss :
http://ask.apelearn.com/question/1045
apache 配置https 支持ssl :
http://ask.apelearn.com/question/1029
11.28 限定某个目录禁止解析php
访问控制 – 禁止php解析
1. 编辑 虚拟主机配置文件 ,针对网站下的 目录设定 禁止解析php 文件!:
[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/ httpd-vhosts.conf
<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
#<FilesMatch (.*)\.php(.*)>
#Order allow,deny
#Deny from all
#</FilesMatch>
</Directory>
2. 创建目录 :
[root@hao-01 ~]# mkdir /data/wwwroot/ 111.com/ upload
3. 创建 编辑123.php到upload目录下 :
[root@hao-01 ~]# vim /data/wwwroot/ 111.com/upload/ 123.php
插入内容:
<?php
echo "123.php";
4. 检测虚拟机 配置文件 是否有错误 :
[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl -t
3. 启动 apache2.4 /httpd :
[root@hao-01 apache2.4]# /usr/local/ apache2.4 /bin/apachectl start
4. 重新加载 配置文件 (不会重启服务):
[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl graceful
5. curl访问 111.com网站 下的 限定禁止解析目录 upload 下文件:
php解析不了,会显示源代码!
(源代码显示出不安全,建议把注释掉的打开,直接403!)
[root@hao-02 ~]# curl -x127.0.0.1:80 ' http://111.com/ upload/123.php '
6. 编辑 虚拟主机配置文件 :
打开删除FilesMatch (.*)\.php(.*)这个配置所有行前的注释符#
[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/httpd-vhosts.conf
<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FilesMatch (.*)\.php(.*)>
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
7. curl访问 111.com网站 下的 限定禁止解析目录 upload 下文件 :
php解析不了,会显示源代码!
(源代码显示出不安全,建议把注释掉的打开,直接403!)
[root@hao-02 ~]# curl -x127.0.0.1:80 ' http://111.com/ upload/123.php
11.29 限制user_agent
? user_agent可以理解为浏览器标识
? 核心配置文件内容
1. 编辑虚拟主机配置文件:
[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/httpd-vhosts.conf
插入内容:
(curl 和baidu.com是被匹配筛选的关键词,NC是区分大小写,OR是或者)
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
RewriteRule .* - [F]
</IfModule>
2. 检测虚拟机 配置文件是否有错误 :
[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl -t
3. 重新加载 配置文件 (不会重启服务) :
[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl graceful
4. curl 测试 :
[root@hao-01 ~]# curl -x127.0.0.1:80 ' http://111.com/123.php '
5. 查看访问日志:
[root@hao-01 ~]# tail /usr/local/ apache2.4 /logs/111.com-access_ 20170708 .log
6.
curl -A 指定
user_agent
(hao hao 就是模拟指定的)
[root@hao-01 ~]# curl -A " hao hao " -x127.0.0.1:80 'http:// 111.com/123.php ' -I
7. 查看访问日志:
[root@hao-01 ~]# tail /usr/local/ apache2.4 /logs/111.com-access_ 20170708 .log
11.30 PHP相关配置-11.31 PHP相关配置(上下)
1. 在111网站 根目录 下, 创建 index.php ,内容如下:
[root@hao-01 ~]# vi /data/wwwroot/ 111.com/ index.php
插入内容:
<?php
phpinfo();
2. 拷贝 :
[root@hao-01 ~]# cp /usr/local/src/php-5.6.30/ php.ini-development /usr/local/php/etc/ php.ini
3. 重新加载 配置文件 (不会重启服务)
[root@hao-01 ~]# /usr/local/ apache2.4 /bin/apachectl graceful
4. 在 Windows 游览器中,访问111网站的 index.php ,就可以看到php.ini所在路径了,可以在php.ini这个文件中做些配置 :
5. 编辑 php.ini, 安全选项,禁掉这些参数 :
[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini
插入内容:
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
6. 编辑 php.ini ,安全选项,避免报警:
[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini
修改内容:
date.timezone = Asia/Chongqing
7. 编辑 php.ini, 安全选项,有错误不会在游览器中显示出 :
[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini
修改内容:
display_errors = Off
8. 编辑 php.ini, 配置错误日志路径 :
[root@hao-01 ~]# vim /usr/local/php/etc/ php.ini
修改指定错误日志路径:
error_log = /tmp/php_errors.log
9. 创建错误日志 :
[root@hao-01 ~]# touch /tmp/ php_errors.log
10. 给错误日志增加777权限,这样有错误就可以正常写入 :
[root@hao-01 ~]# chmod 777 /tmp/ php_errors.log
11. 编辑虚拟主机配置文件,限制主机的 open_basedir :
[root@hao-01 ~]# vim /usr/local/ apache2.4 /conf/extra/httpd-vhosts.conf
对应的虚拟主机,添加对应的网站来限制 :
php_admin_value open_basedir " /data/wwwroot/ abc.com :/tmp/ "
原文:http://blog.51cto.com/zhuneianxiang/2083873
内容总结
以上是互联网集市为您收集整理的11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30-11.31全部内容,希望文章能够帮你解决11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30-11.31所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。