Apache 配置禁止客戶端解析 PHP
有時候黑客們會上傳某些 php 木馬文件到我們網站上,一旦其他用戶查看了會導致我們的網站出現安全問題,這樣我們就應該禁止客戶端解析 php
[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
VirtualHost *:80>
DocumentRoot "/data/www"
ServerName www.test.com
ErrorLog "logs/test.com_error_log"
CustomLog "logs/test.com_access_log" combined
<Directory /data/www/abc > # 指定禁止解析哪個目錄下的 PHP 文件
php_admin_flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
</filesmatch>
</Directory>
</VirtualHost>
[[email protected] ~]# /usr/local/apache2/bin/apachectl -t
[[email protected]
Apache 配置禁止客戶端解析 PHP