Jamers Posted April 12, 2017 Report Share Posted April 12, 2017 由于目前PHP上各类系统都良焉不齐,安全问题频发,个人又经常无法清楚所有的上传WebShell问题,导致安全问题频发,我们采用更为粗暴有效的方式进行限制,让上传到upload目录下的所有PHP文件都不能运行,就达到相应的目的了。如果有其他类型的文件也可同样处理。我服务器上有N多站点,只要在httpd.conf中添加这些内容,可以防范Apache下所有的站点安全。 <Directory ~ "/.*/upload"> #匹配所有名为upload的目录 <Files ~ "\.php$"> #匹配后缀是 .php 的文件 Order allow,deny Deny from all </Files> </Directory> <Directory ~ "/.*/uploadfile"> #匹配所有名为uploadfile的目录 <Files ~ "\.php$"> #匹配后缀是 .php 的文件 Order allow,deny Deny from all </Files> </Directory> Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now