您当前位置：首页 > 服务器 > 增强安全性 Apache下禁止特定目录执行PHP

增强安全性 Apache下禁止特定目录执行PHP

来源：程序员人生发布时间：2014-01-11 01:42:20 阅读次数：2369次

之前在博文“从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
方式一：.htaccess控制，适用于没有服务器管理权限。
在可写文件夹的目录下，建一个.htaccess文件，内容为：

以下为引用的内容：
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>

方式二：修改Apache配置文件，适用于有服务器管理权限。
配置中增加如下内容：

以下为引用的内容：
<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生

------分隔线----------------------------

上一篇 Access入门教程 10.14 补充内容十一:Rate函数

下一篇 值得注意：7个极具杀伤性的Linux命令

分享到:

------分隔线----------------------------

为码而活

积分：4237

15粉丝

7关注

栏目热点