11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30,11.31 php相关配置(上下)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

扩展:

apache开启压缩  http://www.aminglinux.com/bbs/thread-5528-1-1.html

apache2.2到2.4配置文件变更  http://www.aminglinux.com/bbs/thread-7292-1-1.html

apache options参数  http://www.aminglinux.com/bbs/thread-1051-1-1.html

apache禁止trace或track防止xss  http://www.aminglinux.com/bbs/thread-1045-1-1.html

apache 配置https 支持ssl  http://www.aminglinux.com/bbs/thread-1029-1-1.html

 

11.28 限定某个目录禁止解析php

访问控制 – 禁止php解析

1. 编辑虚拟主机配置文件,针对网站下的目录设定禁止解析php文件!:

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

   <Directory /data/wwwroot/111.com/upload>

       php_admin_flag engine off

       #<FilesMatch (.*)\.php(.*)>

       #Order allow,deny

       #Deny from all

       #</FilesMatch>

   </Directory>

wKiom1mDPKnQwKPGAAA4-se5YoE656.png


2. 创建目录:

[root@hao-01 ~]# mkdir /data/wwwroot/111.com/upload

3. 创建编辑123.php到upload目录下:

[root@hao-01 ~]# vim /data/wwwroot/111.com/upload/123.php

插入内容:

<?php

echo "123.php";

4. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 启动apache2.4/httpd

[root@hao-01 apache2.4]# /usr/local/apache2.4/bin/apachectl  start

4. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

5. curl访问111.com网站下的限定禁止解析目录upload下文件:

php解析不了,会显示源代码!(源代码显示出不安全,建议把注释掉的打开,直接403!)

[root@hao-02 ~]# curl -x127.0.0.1:80 'http://111.com/upload/123.php'

6. 编辑虚拟主机配置文件:

打开删除FilesMatch (.*)\.php(.*)这个配置所有行前的注释符#

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

   <Directory /data/wwwroot/111.com/upload>

       php_admin_flag engine off

       <FilesMatch (.*)\.php(.*)>

       Order allow,deny

       Deny from all

       </FilesMatch>

   </Directory>

wKioL1mDPMvh0EqIAAA6TF6iMcE899.png


7. curl访问111.com网站下的限定禁止解析目录upload下文件:

php解析不了,会显示源代码!(源代码显示出不安全,建议把注释掉的打开,直接403!)

[root@hao-02 ~]# curl -x127.0.0.1:80 'http://111.com/upload/123.php

wKiom1mDPOOzjZ_bAAAjzdimEho253.png


11.29 限制user_agent

user_agent可以理解为浏览器标识

核心配置文件内容

1. 编辑虚拟主机配置文件:

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

插入内容:

(curl 和baidu.com是被匹配筛选的关键词,NC是区分大小写,OR是或者)

  <IfModule mod_rewrite.c>

       RewriteEngine on

       RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]

       RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]

       RewriteRule  .*  -  [F]

   </IfModule>

wKiom1mDPQKBc9ceAABIz_lLIN8107.png

2. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

4. curl 测试:

[root@hao-01 ~]# curl -x127.0.0.1:80 'http://111.com/123.php'

wKiom1mDPRuTD2p6AAAYNfkstrw625.png

5. 查看访问日志:

[root@hao-01 ~]# tail /usr/local/apache2.4/logs/111.com-access_20170708.log

wKioL1mDPTGBW1tyAAAO1_uQzkM867.png

6. curl -A 指定user_agent(hao hao 就是模拟指定的)

[root@hao-01 ~]# curl -A "hao hao" -x127.0.0.1:80 'http://111.com/123.php' -I

wKiom1mDPkDCc9CFAAAOvasuHTk546.png

7. 查看访问日志:

[root@hao-01 ~]# tail /usr/local/apache2.4/logs/111.com-access_20170708.log

wKiom1mDPmCibvXNAAAN2MhhdKU060.png

11.30 PHP相关配置(上)11.31 PHP相关配置(下)

1. 在111网站根目录下,创建index.php,内容如下:

[root@hao-01 ~]# vi /data/wwwroot/111.com/index.php

插入内容:

<?php

phpinfo();

2. 拷贝

cp /usr/local/src/php-5.6.30/php.ini-development /usr/local/php/etc/php.ini

3. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

4. 在Windows游览器中,访问111网站的index.php,就可以看到php.ini所在路径了,可以在php.ini这个文件中做些配置:wKioL1mDPnvDHu69AACYdrA7q7k553.png

5. 编辑php.ini,安全选项,禁掉这些参数:

[root@hao-01 ~]# vim /usr/local/php/etc/php.ini

插入内容:

eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_closewKiom1mDPpShCc4tAABWqE8MRJQ501.png

6. 编辑php.ini,安全选项,避免报警:

[root@hao-01 ~]# vim /usr/local/php/etc/php.ini

修改内容:

date.timezone = Asia/ChongqingwKioL1mDPq7jWxUoAAA3qOdTRb4591.png

7. 编辑php.ini,安全选项,有错误不会在游览器中显示出:

修改内容:

display_errors = OffwKiom1mDPzXTcbw1AABZTop-HtQ009.png

8. 编辑php.ini,配置错误日志路径:

[root@hao-01 ~]# vim /usr/local/php/etc/php.ini

修改指定错误日志路径:

error_log = /tmp/php_errors.log

wKioL1mDP8jhFXxuAABCUK656VI024.png


9. 创建错误日志:

[root@hao-01 ~]# touch /tmp/php_errors.log

10. 给错误日志增加777权限,这样有错误就可以正常写入:

[root@hao-01 ~]# chmod 777 /tmp/php_errors.log


11. 编辑虚拟主机配置文件,限制主机的open_basedir

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

对应的虚拟主机,添加对应的网站来限制:

php_admin_value open_basedir "/data/wwwroot/abc.com:/tmp/"

wKioL1mDP-qzZQSJAAArlyNWaA0808.png










本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1953460,如需转载请自行联系原作者
目录
相关文章
|
21天前
|
运维 数据库连接 PHP
PHP中的异常处理机制深度解析####
本文深入探讨了PHP中异常处理机制的工作原理,通过实例分析展示了如何有效地使用try-catch语句来捕获和处理运行时错误。我们将从基础概念出发,逐步深入到高级应用技巧,旨在帮助开发者更好地理解和利用这一强大的工具,以提高代码的稳定性和可维护性。 ####
|
21天前
|
PHP 开发者 UED
PHP中的异常处理机制解析####
本文深入探讨了PHP中的异常处理机制,通过实例解析try-catch语句的用法,并对比传统错误处理方式,揭示其在提升代码健壮性与可维护性方面的优势。文章还简要介绍了自定义异常类的创建及其应用场景,为开发者提供实用的技术参考。 ####
|
20天前
|
PHP 开发者 容器
PHP命名空间深度解析及其最佳实践####
本文深入探讨了PHP中引入命名空间的重要性与实用性,通过实例讲解了如何定义、使用及别名化命名空间,旨在帮助开发者有效避免代码冲突,提升项目的模块化与可维护性。同时,文章还涉及了PHP-FIG标准,引导读者遵循最佳实践,优化代码结构,促进团队协作效率。 ####
24 1
|
22天前
|
PHP 开发者 容器
PHP命名空间深度解析:避免命名冲突与提升代码组织####
本文深入探讨了PHP中命名空间的概念、用途及最佳实践,揭示其在解决全局命名冲突、提高代码可维护性方面的重要性。通过生动实例和详尽分析,本文将帮助开发者有效利用命名空间来优化大型项目结构,确保代码的清晰与高效。 ####
18 1
|
26天前
|
编译器 PHP 开发者
PHP 8新特性解析与实战应用####
随着PHP 8的发布,这一经典编程语言迎来了诸多令人瞩目的新特性和性能优化。本文将深入探讨PHP 8中的几个关键新功能,包括命名参数、JIT编译器、新的字符串处理函数以及错误处理改进等。通过实际代码示例,展示如何在现有项目中有效利用这些新特性来提升代码的可读性、维护性和执行效率。无论你是PHP新手还是经验丰富的开发者,本文都将为你提供实用的技术洞察和最佳实践指导。 ####
28 1
|
13天前
|
机器学习/深度学习 人工智能 自然语言处理
Gemini 2.0:谷歌推出的原生多模态输入输出 + Agent 为核心的 AI 模型
谷歌最新推出的Gemini 2.0是一款原生多模态输入输出的AI模型,以Agent技术为核心,支持多种数据类型的输入与输出,具备强大的性能和多语言音频输出能力。本文将详细介绍Gemini 2.0的主要功能、技术原理及其在多个领域的应用场景。
117 20
Gemini 2.0:谷歌推出的原生多模态输入输出 + Agent 为核心的 AI 模型
|
13天前
|
人工智能 API 语音技术
TEN Agent:开源的实时多模态 AI 代理框架,支持语音、文本和图像的实时通信交互
TEN Agent 是一个开源的实时多模态 AI 代理框架,集成了 OpenAI Realtime API 和 RTC 技术,支持语音、文本和图像的多模态交互,具备实时通信、模块化设计和多语言支持等功能,适用于智能客服、实时语音助手等多种场景。
103 15
TEN Agent:开源的实时多模态 AI 代理框架,支持语音、文本和图像的实时通信交互
|
14天前
|
人工智能 自然语言处理 前端开发
Director:构建视频智能体的 AI 框架,用自然语言执行搜索、编辑、合成和生成等复杂视频任务
Director 是一个构建视频智能体的 AI 框架,用户可以通过自然语言命令执行复杂的视频任务,如搜索、编辑、合成和生成视频内容。该框架基于 VideoDB 的“视频即数据”基础设施,集成了多个预构建的视频代理和 AI API,支持高度定制化,适用于开发者和创作者。
75 9
Director:构建视频智能体的 AI 框架,用自然语言执行搜索、编辑、合成和生成等复杂视频任务
|
10天前
|
机器学习/深度学习 人工智能 算法
Meta Motivo:Meta 推出能够控制数字智能体动作的 AI 模型,提升元宇宙互动体验的真实性
Meta Motivo 是 Meta 公司推出的 AI 模型,旨在控制数字智能体的全身动作,提升元宇宙体验的真实性。该模型通过无监督强化学习算法,能够实现零样本学习、行为模仿与生成、多任务泛化等功能,适用于机器人控制、虚拟助手、游戏角色动画等多个应用场景。
38 4
Meta Motivo:Meta 推出能够控制数字智能体动作的 AI 模型,提升元宇宙互动体验的真实性
|
22天前
|
人工智能 自然语言处理 JavaScript
Agent-E:基于 AutoGen 代理框架构建的 AI 浏览器自动化系统
Agent-E 是一个基于 AutoGen 代理框架构建的智能自动化系统,专注于浏览器内的自动化操作。它能够执行多种复杂任务,如填写表单、搜索和排序电商产品、定位网页内容等,从而提高在线效率,减少重复劳动。本文将详细介绍 Agent-E 的功能、技术原理以及如何运行该系统。
73 5
Agent-E:基于 AutoGen 代理框架构建的 AI 浏览器自动化系统

推荐镜像

更多