仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1069|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 来一发php情况中克制指定目次实行php文件

[复制链接]
爱飞 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:30:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!我们设置网站权限的时分,有些目次不能不设置让http办事器有写进权限,如许宁静隐患就来了。好比discuzx2的data目次,这个必需要有写进限,服装论坛才干一般运转,但有的黑客大概就会使用这个目次上传php文件(你会说附件上传已限定这类格局的文件,但谁晓得黑客会使用甚么手腕上传呢,只要他们分明了),进而到设置文件读取到mysql的毗连信息,那末你的数据库就是他的了。上面先容apache和nginx下克制指定目次实行php文件。
apache的设置

[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em][size=1em]<Directory/home/centos/web/data>
[size=1em]php_flagengineoff
[size=1em]</Directory>
[size=1em]<Directory~"^/home/centos/web/data">
[size=1em]<Files~".php">
[size=1em]Orderallow,deny
[size=1em]Denyfromall
[size=1em]</Files>
[size=1em]</Directory>



nginx的设置

[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em]10

[size=1em][size=1em]location/data/{
[size=1em]location~.*.(php)?${
[size=1em]denyall;
[size=1em]}
[size=1em]}
[size=1em]或
[size=1em]location~*^/(attachments|upload)/.*.(php|php5)$
[size=1em]{
[size=1em]denyall;
[size=1em]}



欢迎大家来到仓酷云论坛!
因胸联盟 该用户已被删除
沙发
发表于 2015-1-16 18:53:25 | 只看该作者

来一发php情况中克制指定目次实行php文件

清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
若相依 该用户已被删除
板凳
发表于 2015-1-20 13:58:51 | 只看该作者
Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
小女巫 该用户已被删除
地板
发表于 2015-1-29 08:50:16 | 只看该作者
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
admin 该用户已被删除
5#
发表于 2015-2-6 01:54:33 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
若天明 该用户已被删除
6#
发表于 2015-2-15 03:40:06 | 只看该作者
直到学习Linux这门课以后,我才知道,原来我错了。?
愤怒的大鸟 该用户已被删除
7#
发表于 2015-3-4 11:22:49 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
山那边是海 该用户已被删除
8#
发表于 2015-3-11 18:57:15 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
精灵巫婆 该用户已被删除
9#
发表于 2015-3-19 11:43:34 | 只看该作者
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
老尸 该用户已被删除
10#
发表于 2015-3-28 06:17:58 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表