假如用户上传的文件是***之类的文件,如果没有禁止解析php那么系统就就会有风险,该模块可以禁止解析php。
ls /data/www/
ls /data/www/data/
ls -l /data/www/data/
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<Directory /data/www/data>
php admin flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
保存退出
测试:
浏览器 ww.test.com/data/info.php
curl -x127.0.0.1:80 www.test.com/data/info.php
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。