假如用户上传的文件是木马之类的文件,如果没有禁止解析php那么系统就就会有风险,该模块可以禁止解析php。
ls /data/www/
ls /data/www/data/
ls -l /data/www/data/
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<Directory /data/www/data>
php admin flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
保存退出
测试:
浏览器 ww.test.com/data/info.php
curl -x127.0.0.1:80 www.test.com/data/info.php
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦