Apache禁止解析php
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache禁止解析php相关的知识,希望对你有一定的参考价值。
Apache禁止解析php
需求背景:
为了避免网站某些目录可以上传文件的文件有木马,所以我们要禁止某个目录下面的访问解析PHP。
[[email protected] ~]# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf #进入虚拟主机配置文件#
加入以下配置:
<Directory /data/www/data> #对那个目录设置不解析#
php_admin_flag engine off #禁止解析php的控制语句,off关闭#
<filesmatch "(.*)php"> #所有的php文件在做下Deny,要不它不解析,但可以下载,所以要禁止下#
Order deny,allow
Deny from all
</filesmatch>
</Directory>
[[email protected] ~]# vi /data/www/data/a.php #在data目录下创建一个php文件#
[[email protected] ~]# curl -x127.0.0.1:80 http://www.456.com/data/a.php #curl测试403,无法显示#
<!DOCTYPE html PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /data/a.php
on this server.</p>
</body></html>
不配置测试:
[[email protected] ~]# curl -x127.0.0.1:80 http://www.456.com/data/a.php
php php[[email protected] ~]# #正常解析#
以上是关于Apache禁止解析php的主要内容,如果未能解决你的问题,请参考以下文章