.htaccess或者apache配置文件设置文件上传目录不能执行php文件,防止上传php文件而挂马
我们可以通过.htaccess文件配置,限制php的执行目录,防止黑客通过图片上传功能,在uploadfile目录放置可执行的php文件。
我们可以通过.htaccess文件配置,限制php的执行目录,防止黑客通过图片上传功能,在uploadfile目录放置可执行的php文件。
具体操作步骤:
方法一:.htaccess实现
1.新建.htaccess文件
2.在文件里加入 php_flag engine off 。
3.将文件放入对应的文件夹内
4.测试,一般如果有php文件,就会直接下载文件,而不会执行。
方法二:apache的配置文件进行php文件目录限制
<Directory /www/htdocs/path>
php_admin_flag engine off
</Directory>
注意:此处配置要使用绝对路径,经测试相对路径是无效的。
版权声明
本站部分原创文章,部分文章整理自网络。如有转载的文章侵犯了您的版权,请联系站长删除处理。如果您有优质文章,欢迎发稿给我们!联系站长:
愿本站的内容能为您的学习、工作带来绵薄之力。
评论