之前在博文“從PHP安全講DedeCms的安全加固”中說過在PHP安全中保護“可寫目錄下的文件不允許被訪問到的重要性,還提出了改名文件夾的方式來保護該目錄。
如果用的是Apache服務器,還可以通過配置來禁止該目錄下的PHP文件的訪問,有兩種方式:
方式一:.htaccess控制,適用于沒有服務器管理權限。
在可寫文件夾的目錄下,建一個.htaccess文件,內容為:
| 以下為引用的內容: <Files ~ ".php"> Order allow,deny Deny from all </Files> |
| 以下為引用的內容: <Directory "<path_to_writeable_dir>"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory> |
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
