訪問控制-限制某個(gè)目錄禁止php解析

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的竹溪網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

一般用于存儲(chǔ)靜態(tài)文件的目錄，因?yàn)閳D片等之類的文件是不需要解析PHP的，且靜態(tài)文件目錄也不允許放php文件。 核心配置文件內(nèi)容

<Directory /data/wwwroot/123.com/upload>; php_admin_flag engine off </Directory>

curl測(cè)試時(shí)直接返回了php源代碼，并未解析

訪問控制-user_agent

user_agent可以理解為瀏覽器標(biāo)識(shí) 核心配置文件內(nèi)容

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //NC表示忽略大小寫 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] RewriteRule .* - [F] //F即forbidden </IfModule>

匹配curl或者baidu.com的進(jìn)行限制。用了OR連接符，不加就是并且，會(huì)報(bào)錯(cuò)。

curl -A "123123" -A參數(shù)指定user_agent

php相關(guān)配置

查看php配置文件位置 /usr/local/php/bin/php -i|grep -i "loaded configuration file" //準(zhǔn)確的位置可以打開瀏覽器的phpinfo信息查看。

默認(rèn)php的安裝路徑下是沒有配置文件的，從安裝包里拷貝一份

cp /usr/local/src/php-7.1.6/php.ini-development /usr/local/php7/etc/php.ini

然后/usr/local/apache2.4/bin/apachectl -t和/usr/local/apache2.4/bin/apachectl graceful使配置文件生效。

date.timezone=Asia/Shanghai //定義php的時(shí)區(qū)，要定義，注意去掉前面的分號(hào)。 disable_functions= //在這個(gè)字段禁用以下函數(shù)，直接復(fù)制在等號(hào)后面即可。 eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo error_log, //定義錯(cuò)誤日志的路徑 log_errors, //開啟錯(cuò)誤日志為On display_errors, //為On表示錯(cuò)誤信息直接顯示在瀏覽器上，改成Off error_reporting //定義日志的級(jí)別，默認(rèn)為ALL，生產(chǎn)環(huán)境為E_NOTICE open_basedir //安全相關(guān)的參數(shù)，這里不定義，在vhost里頭定義，vhost添加如下參數(shù)即可。 php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/" //針對(duì)不同的虛擬主機(jī)現(xiàn)在他的open_basedir，tmp目錄是因?yàn)閜hp會(huì)先把文件放在該目錄，然后在轉(zhuǎn)移。