Jump to content
新域网络技术论坛

Apache防范上传WebShell


Jamers
 Share

Recommended Posts

由于目前PHP上各类系统都良焉不齐,安全问题频发,个人又经常无法清楚所有的上传WebShell问题,导致安全问题频发,我们采用更为粗暴有效的方式进行限制,让上传到upload目录下的所有PHP文件都不能运行,就达到相应的目的了。如果有其他类型的文件也可同样处理。我服务器上有N多站点,只要在httpd.conf中添加这些内容,可以防范Apache下所有的站点安全。

<Directory ~ "/.*/upload">        #匹配所有名为upload的目录
	<Files ~ "\.php$">            #匹配后缀是 .php  的文件
	   Order allow,deny
	   Deny from all
	</Files>
</Directory>
<Directory ~ "/.*/uploadfile">        #匹配所有名为uploadfile的目录
	<Files ~ "\.php$">            #匹配后缀是 .php  的文件
	   Order allow,deny
	   Deny from all
	</Files>
</Directory>
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

×
×
  • Create New...