快捷搜索:   nginx

Apache下禁止特定目录执行PHP提高安全性

之前在博文“”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:

方式一:.htaccess控制,适用于没有服务器管理权限。在可写文件夹的目录下,建一个.htaccess文件,内容为: <Files ~ ".php"> Order allow,deny Deny from all </Files>
 

方式二:修改Apache配置文件,适用于有服务器管理权限。配置中增加如下内容:<Directory "<path_to_writeable_dir>"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory>
 

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论