apache限制某个目录下的php文件没有执行权限有大用

星期二, 2018-06-26 14:48 — adminshiping1

1. 使用.htaccess 文件限制在要限制php执行的目录下，创建.htaccess文件，加入内容

php_flag engine off

2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段，加入

php_admin_flag engine off

</Directory>

上面好像会下载

最好使用下面的吧

RewriteEngine On

RewriteCond % !^$

RewriteRule (.*).(php)$ – [F]

</IfModule>

或者

<Files ~ "\.php$">
order allow,deny
deny from all
</Files>

注意：此处配置要使用绝对路径，经测试相对路径是无效的。

看到一个 htaccess 如下

# Turn off all options we don't need.

Options None

Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

# Override the handler again if we're run later in the evaluation list.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

</Files>

# If we know how to do it safely, disable the PHP engine entirely.

php_flag engine off

</IfModule>

普通分类:

You are here