apache 的php扩展名解析漏洞

2019年6月28日

apache配置文件,禁止.php.这样的文件执行,配置文件里面加入

vim  /etc/httpd/conf/httpd.conf

 

<Files ~ ".(php.|php3.)">
        Order Allow,Deny
        Deny from all
</Files>

上述为全局 即 所有

可以 写在 域名的虚拟目录的配置文件里  或者 域名的 .htaccess  这两是有针对性的  只针对写入的这个域名 

 

********************************************************************************

 

.htaccess  下限制 某个目录没有执行php的权限

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ <96> [F]
RewriteRule data/(.*).(php)$ <96> [F]
RewriteRule templets/(.*).(php)$ <96>[F]

 

httpd.conf下限制 某个目录没有执行php的权限

<Directory "/home/data/www/htdocs/test/ttt">
        <FilesMatch ".(php|asp|jsp)$">
        Deny from all
        </FilesMatch>
</Directory>

 

没有评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注