Apache禁止上传目录执行php文件

需要防范的PHP文件有三种类型:
第一种类型:正常php文件a.php
第二种类型:php扩展名有大小写:a.pHp、a.PHP、a.Php
第三种类型:双重扩展名文件:a.php.a、a.php.xml
说明:通常只考虑防范第一种,渗透攻击常使用第二种和第三种。

第①种方法(推荐):
1、新建一个.htaccess文件,代码内容如下:

<Files ~ ".php">
Order allow,deny
Deny from all
</Files>

或者用下面的代码:

<FilesMatch "\.(?i:php|php3|php4|php5)">
Order allow,deny
Deny from all
</FilesMatch>

2、上传.htaccess文件到要禁止运行php的文件夹内
第②种方法:
修改apache的配置文件httpd.conf,代码如下:

<Directory D:\wwwroot\public\uploads>
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

或者用下面的代码:

<Directory D:\wwwroot\public\uploads>
<FilesMatch "\.(?i:php|php3|php4|php5)">
  Order allow,deny
  Deny from all
</FilesMatch>
</Directory>

第③种方法:
在网站根目录新建一个.htaccess文件,代码如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

上述代码是直接指定哪个目录文件夹下,禁止执行php文件。

参考:
Nginx禁止自定义格式文件下载与禁止目录执行权限
https://blog.png.cm/992.html
https://www.jb51.net/article/207025.htm


 继续浏览关于 NginxApache 的文章

 本文最后更新于 2021/11/01 08:54:45,可能因经年累月而与现状有所差异

 引用转载请注明: icret > 教程 > Apache禁止上传目录执行php文件

天黑了哦,已经自动调为夜间模式啦!
您直接访问了本站,莫非记住了域名?