当前位置: 主页 > 环境部署 > WEB服务 >

apache下禁止某目录解析php文件

时间:2013-04-04 00:02来源:原则 作者:小编1000 点击:
很多网站,都提供用户上传功能,如图像,视频等,为使服务器安全,我们应该禁止存储用户上传文件所在目录的php解析功能,这样即使用户上传了可执行php的文件,也无法运行。
欢迎大家分享自己的文档,请点击查阅:分享方法,Linux系统运维
如果你喜欢这文章,可以点击文章结尾处百度分享,分享到你的各种社区收藏,或推荐给朋友……


很多网站,都提供用户上传功能,如图像,视频等,为使服务器安全,我们应该禁止存储用户上传文件所在目录的php解析功能,这样即使用户上传了可执行php的文件,也无法运行。
以下是方法:
在httpd.conf中添加以下内容:

<Directory "/var/www/linuxyw/Uploads">
<Files ~ ".php">
Order allow,deny 
Deny from all 
</Files>
</Directory>

注:/var/www/linuxyw/Uploads是本站所用户上传文件的存储目录,添加上面代码后,这目录就没有php运行权限了

转载请注明linux系统运维
http://www.linuxyw.com/linux/WEBfuwu/20130404/20.html

------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片