转到内容


照片

Apache防范上传WebShell

Apache WebShell PHP

  • 请先登录再回复
这个主题当前没有回复

#1 Jamers

Jamers

    管理员

  • 论坛管理员
  • 228 帖子
  • 呼号:BI4TSQ

发表于 2017-04-12 11:00

由于目前PHP上各类系统都良焉不齐,安全问题频发,个人又经常无法清楚所有的上传WebShell问题,导致安全问题频发,我们采用更为粗暴有效的方式进行限制,让上传到upload目录下的所有PHP文件都不能运行,就达到相应的目的了。如果有其他类型的文件也可同样处理。我服务器上有N多站点,只要在httpd.conf中添加这些内容,可以防范Apache下所有的站点安全。

<Directory ~ "/.*/upload">        #匹配所有名为upload的目录
	<Files ~ "\.php$">            #匹配后缀是 .php  的文件
	   Order allow,deny
	   Deny from all
	</Files>
</Directory>
<Directory ~ "/.*/uploadfile">        #匹配所有名为uploadfile的目录
	<Files ~ "\.php$">            #匹配后缀是 .php  的文件
	   Order allow,deny
	   Deny from all
	</Files>
</Directory>






同时将以下关键词作为标签:Apache, WebShell, PHP

0 用户正在浏览这个主题

0 会员,0 游客,0 隐身会员