Linux系统运维:http://www.linuxyw.com,QQ交流群:244914685

Linux系统运维

当前位置: 首页 > 运维经验 > 运维故障 >

apache下禁止某目录解析php文件

时间:2013-04-04 00:02来源:原则 作者:小编1000 点击:
很多网站,都提供用户上传功能,如图像,视频等,为使服务器安全,我们应该禁止存储用户上传文件所在目录的php解析功能,这样即使用户上传了可执行php的文件,也无法运行。
很多网站,都提供用户上传功能,如图像,视频等,为使服务器安全,我们应该禁止存储用户上传文件所在目录的php解析功能,这样即使用户上传了可执行php的文件,也无法运行。
以下是方法:
在httpd.conf中添加以下内容:

<Directory "/var/www/linuxyw/Uploads">
<Files ~ ".php">
Order allow,deny 
Deny from all 
</Files>
</Directory>

注:/var/www/linuxyw/Uploads是本站所用户上传文件的存储目录,添加上面代码后,这目录就没有php运行权限了
(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
分享按钮
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片