LAMP架构搭建与优化(2.5-2.7)

2.5 Apache禁止解析php

ls -l /data/www/data (能够看到所属主都是daemon)

cd /data/www/data/p_w_upload/forum/

能够看到刚刚从本地上传到discuz网站上的图片

访问的时候403，是由于以前作了防盗链,把以前作的防盗链注释掉就能够了

如今把php解析引擎关掉,不让它解析了,而且在作一个限制，不能解析了，但还能够访问，访问的时候能够把源代码下载走，这样子是不行的

cd /data/www/data

vim info.php

<?php

phpinfo

?>

apachectl restart

到浏览器去访问 www.test.com/data/info.php是直接下载的

把php_admin_flag engine off注释掉,就能够在www.test.com/data/info.php正常解析了

不让把php文件下载，直接禁用掉

把(.*)php这些文件均可以注释掉，把上面注释的行都打开，在Apachectl restart，再来

www.test.com/data/info.php就会403了

再curl -x127.0.0.1:80 www.test.com/data/info.php不会解析出来

2.6 Apache 禁止指定user_agent

也用到以前的rewrite模块，没有必要的搜索引擎curl、chrome禁止掉了，【NC】是不区分大小写，【F】就是forbidden，这样curl、chrome都会出现403，OR或者

curl -x127.0.0.1:80  www.test.com/forum.php -I       会是403

curl -A "adsasfafsdchrome dasdasd"  -x192.168.3.X:80   www.test.com/forum.php -I   也是403

2.7 Apache经过rewrite限制某个目录

在/data/www/tmp/建立了一个gg.txt，而后能够正常的在浏览器访问www.test.com/tmp/gg.txt,增长了条件和规则，再到浏览器访问就403了