44.限定某个目录禁止解析php、限制user_agent、php相关配置
1、限定某个目录禁止解析php、限制user_agent、php相关配置
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 修改核心配置文件内容
<Directory /data/wwwroot/123.com/upload> php_admin_flag engine off </Directory>
/usr/local/apache2.4/bin/apachectl -t /usr/local/apache2.4/bin/apachectl graceful
禁止解析upload目录下的php文件php
;shell
mkdir /data/wwwroot/123.com/upload/ cp /data/wwwroot/123.com/admin.php /data/wwwroot/123.com/upload/example.php curl -x127.0.0.1:80 www.123.com/upload/example.php
- curl测试时直接返回了php源代码,并未解析
或者apache
<Directory /data/wwwroot/123.com/upload>
<FilesMatch(.*)\.php(.*)>
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
/usr/local/apache2.4/bin/apachectl -t /usr/local/apache2.4/bin/apachectl graceful
禁止访问upload目录下的php文件;vim
- 测试显示403禁止访问;
2、限制user_agent
user_agent能够理解为浏览器标识
user_agent为何能够作访问控制呢?
背景:好比网站受到cc***。***的人经过软件或者肉机,想***某个网站的时候,把全部的肉机发动起来,让它们同时访问一个站点。可是cc***每每有一个特征,就是user_agent一致的,访问地址一致。访问速度快,每秒N次浏览器
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
核心配置文件内容curl
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
RewriteRule .* - [F]
</IfModule>
- NC忽略大小写, [F] forbidden OR 禁止curl或者baidu.com.两个user_agent
-
curl -A "123123" 指定user_agentsocket
/usr/local/apache2.4/bin/apachectl -t /usr/local/apache2.4/bin/apachectl graceful
curl -x127.0.0.1:80 www.123.com curl -A '1231' -x127.0.0.1:80 www.123.com curl -A 'baidu.com' -x127.0.0.1:80 www.123.com
- 本机默认user_agent和百度都禁止访问,随机指定一个则能够访问
3、 php相关配置
查看php配置文件位置ide
vim /data/wwwroot/123.com/123.php <?php phpinfo(); ?>
经过浏览器查看配置文件信息函数
若是配置文件不存在就要去模板目录下复制一份;测试
-
修改php配置文件
vim /usr/local/php/etc/php.ini
- date.timezone --定义时区
ate timezone=Asia/Shanghai
- disable_functions --禁用函数
如下为一般须要禁用的函数
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
- error_log --日志路径
- log_errors --是否开启日志
- display_errors --是否前台显示错误信息(如:将phpinfo加入禁用函数名单,访问一个phpinfo的php文件,若是此选项开启,那么会显示错误信息,若是此选项关闭,则什么也不显示)
- error_reporting --定义日志级别 一般为 E_ALL & ~E_NOTICE
- open_basedir 修改ini是对全部网站生效 修改虚拟主机配置才是对单个网站,做用在于限制php访问权限,通常在虚拟主机配置中限制相应帐户便可。
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
php_admin_value open_basedir "/data/wwwroot/123.com:/tmp/"
设置表示容许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,能够防止php***跨站
相关文章
- 1. 限定某个目录禁止解析php,限制user_agent,php相关配置
- 2. 限定某个目录禁止解析php,限制user_agent,php相关配置
- 3. 限定某个目录禁止解析php、限制user_agent、PHP相关配置
- 4. 限定某个目录禁止解析php,限制user_agent, php相关配置
- 5. 10-4 11 禁止某个目录解析PHP 限制user_agent php相关配置
- 6. 限定目录禁止解析php-限制user_agent-php相关配置
- 7. 44.限定某个禁止解析php 限制useragenr php相关配置
- 8. 6月1日任务限定某个目录禁止解析php、限制user_agent 、php相关配置
- 9. 十一周第二次课 2017.12.26 限定某个目录禁止解析php、限制user_agent、php相关配置
- 10. 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置
- 更多相关文章...
- • XSD 限定 / Facets - XML Schema 教程
- • MySQL LIMIT:限制查询结果的记录条数 - MySQL教程
- • NewSQL-TiDB相关
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 限定某个目录禁止解析php,限制user_agent,php相关配置
- 2. 限定某个目录禁止解析php,限制user_agent,php相关配置
- 3. 限定某个目录禁止解析php、限制user_agent、PHP相关配置
- 4. 限定某个目录禁止解析php,限制user_agent, php相关配置
- 5. 10-4 11 禁止某个目录解析PHP 限制user_agent php相关配置
- 6. 限定目录禁止解析php-限制user_agent-php相关配置
- 7. 44.限定某个禁止解析php 限制useragenr php相关配置
- 8. 6月1日任务限定某个目录禁止解析php、限制user_agent 、php相关配置
- 9. 十一周第二次课 2017.12.26 限定某个目录禁止解析php、限制user_agent、php相关配置
- 10. 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置