PHP 업로드 디 렉 터 리 에서 php 파일 인 스 턴 스 설명 실행 금지

2300 단어 PHP집행 금지
안내:
디 렉 터 리 를 업로드 하지 않 고 phop 등 실행 가능 한 파일 을 실행 하면 사이트 의 안전성 을 어느 정도 증가 시 킬 수 있 습 니 다.이전에 저 는 다른 사람 이 시작 한 Thinkphp 프로젝트 를 두 번 개 발 했 습 니 다.저 는 Thinkphp 커 널 을 바 꾼 적 이 있 고 뒷문 과 목마 가 있 는 지 검 사 했 습 니 다.안전 하 다 고 느 꼈 지만 그 뒤에 복권 플랫폼 에 의 해 첫 페이지 가 변경 되 었 습 니 다.저 는 다른 사람 이 어떻게 했 는 지 곰 곰 이 생각 하지 않 고 전체 프로젝트 를 삭 제 했 습 니 다.안전 하지 않 은 소스 코드 에 대해그냥 버 리 고 싫어.나중에 생각해 보 니 뒷문 파일 이 올 라 왔 고 셸 제 권 은 첫 페이지 파일 을 수정 했다.이러한 안전 위험 문 제 를 해결 하기 위해 서,우리 서버 는 변경 방지 시스템 을 설치 하 였 으 며,동시에 업로드 디 렉 터 리 에서 phop 파일 을 실행 하 는 것 을 금지 하 였 다.
대비 해 야 할 PHP 파일 은 세 가지 종류 가 있 습 니 다.
첫 번 째 형식 입 니 다.정상 phop 파일 입 니 다.                 a.php
두 번 째 유형.  php 확장자 대소 문자     a.pHp     a.PHP  a.Php
세 번 째 유형.  이중 확장자 파일           a.php.a    a.php.xml
설명:보통 첫 번 째 예방 만 고려 하고 침투 공격 은 두 번 째 와 세 번 째 를 사용한다.
① 방법(추천):
1.htaccess 파일 을 새로 만 듭 니 다.코드 내용 은 다음 과 같 습 니 다.

<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
또는 아래 코드 로: 

<FilesMatch "\.(?i:php|php3|php4|php5)">
Order allow,deny
Deny from all
</FilesMatch>
2.php 실행 을 금지 할 폴 더 에 htaccess 파일 을 업로드 합 니 다.다음 그림:

 ② 가지 방법:
apache 설정 파일 httpd.conf 를 수정 합 니 다.코드 는 다음 과 같 습 니 다.

<Directory D:\wwwroot\public\uploads>
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
또는 아래 코드 로: 

<Directory D:\wwwroot\public\uploads>
<FilesMatch "\.(?i:php|php3|php4|php5)">
  Order allow,deny
  Deny from all
</FilesMatch>
</Directory>
③ 방법:
사이트 루트 디 렉 터 리 에 htaccess 파일 을 새로 만 듭 니 다.코드 는 다음 과 같 습 니 다.

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ C [F]
RewriteRule data/(.*).(php)$ C [F]
RewriteRule templets/(.*).(php)$ C[F]
이 코드 는 어떤 디 렉 터 리 폴 더 를 직접 지정 하여 phop 파일 을 실행 하지 못 하 게 합 니 다.
PHP 업로드 디 렉 터 리 에서 php 파일 실행 을 금지 하 는 실례 에 대한 설명 은 여기까지 입 니 다.더 많은 관련 PHP 업로드 디 렉 터 리 에서 php 파일 실행 을 금지 하 는 내용 은 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 찾 아 보시 기 바 랍 니 다.앞으로 많은 지원 바 랍 니 다!

좋은 웹페이지 즐겨찾기