> web安全 >

.htaccess或者apache配置文件设置文件上传目录不能执行php文件,防止上传php文件而挂马

来源:网络 文章列表 2019-01-27 8
我们可以通过.htaccess文件配置,限制php的执行目录,防止黑客通过图片上传功能,在uploadfile目录放置可执行的php文件。

我们可以通过.htaccess文件配置,限制php的执行目录,防止黑客通过图片上传功能,在uploadfile目录放置可执行的php文件。

具体操作步骤:

方法一:.htaccess实现

1.新建.htaccess文件

2.在文件里加入 php_flag engine off 。

3.将文件放入对应的文件夹内

4.测试,一般如果有php文件,就会直接下载文件,而不会执行。

 

方法二:apache的配置文件进行php文件目录限制

<Directory /www/htdocs/path>

php_admin_flag engine off

</Directory>

注意:此处配置要使用绝对路径,经测试相对路径是无效的。

版权声明

本站部分原创文章,部分文章整理自网络。如有转载的文章侵犯了您的版权,请联系站长删除处理。如果您有优质文章,欢迎发稿给我们!联系站长:
愿本站的内容能为您的学习、工作带来绵薄之力。

评论

  • 随机获取
点击刷新
精彩评论

友情链接