PHP 업로드 디 렉 터 리 에서 php 파일 인 스 턴 스 설명 실행 금지
디 렉 터 리 를 업로드 하지 않 고 phop 등 실행 가능 한 파일 을 실행 하면 사이트 의 안전성 을 어느 정도 증가 시 킬 수 있 습 니 다.이전에 저 는 다른 사람 이 시작 한 Thinkphp 프로젝트 를 두 번 개 발 했 습 니 다.저 는 Thinkphp 커 널 을 바 꾼 적 이 있 고 뒷문 과 목마 가 있 는 지 검 사 했 습 니 다.안전 하 다 고 느 꼈 지만 그 뒤에 복권 플랫폼 에 의 해 첫 페이지 가 변경 되 었 습 니 다.저 는 다른 사람 이 어떻게 했 는 지 곰 곰 이 생각 하지 않 고 전체 프로젝트 를 삭 제 했 습 니 다.안전 하지 않 은 소스 코드 에 대해그냥 버 리 고 싫어.나중에 생각해 보 니 뒷문 파일 이 올 라 왔 고 셸 제 권 은 첫 페이지 파일 을 수정 했다.이러한 안전 위험 문 제 를 해결 하기 위해 서,우리 서버 는 변경 방지 시스템 을 설치 하 였 으 며,동시에 업로드 디 렉 터 리 에서 phop 파일 을 실행 하 는 것 을 금지 하 였 다.
대비 해 야 할 PHP 파일 은 세 가지 종류 가 있 습 니 다.
첫 번 째 형식 입 니 다.정상 phop 파일 입 니 다. a.php
두 번 째 유형. php 확장자 대소 문자 a.pHp a.PHP a.Php
세 번 째 유형. 이중 확장자 파일 a.php.a a.php.xml
설명:보통 첫 번 째 예방 만 고려 하고 침투 공격 은 두 번 째 와 세 번 째 를 사용한다.
① 방법(추천):
1.htaccess 파일 을 새로 만 듭 니 다.코드 내용 은 다음 과 같 습 니 다.
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
또는 아래 코드 로:
<FilesMatch "\.(?i:php|php3|php4|php5)">
Order allow,deny
Deny from all
</FilesMatch>
2.php 실행 을 금지 할 폴 더 에 htaccess 파일 을 업로드 합 니 다.다음 그림:② 가지 방법:
apache 설정 파일 httpd.conf 를 수정 합 니 다.코드 는 다음 과 같 습 니 다.
<Directory D:\wwwroot\public\uploads>
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
또는 아래 코드 로:
<Directory D:\wwwroot\public\uploads>
<FilesMatch "\.(?i:php|php3|php4|php5)">
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
③ 방법:사이트 루트 디 렉 터 리 에 htaccess 파일 을 새로 만 듭 니 다.코드 는 다음 과 같 습 니 다.
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ C [F]
RewriteRule data/(.*).(php)$ C [F]
RewriteRule templets/(.*).(php)$ C[F]
이 코드 는 어떤 디 렉 터 리 폴 더 를 직접 지정 하여 phop 파일 을 실행 하지 못 하 게 합 니 다.PHP 업로드 디 렉 터 리 에서 php 파일 실행 을 금지 하 는 실례 에 대한 설명 은 여기까지 입 니 다.더 많은 관련 PHP 업로드 디 렉 터 리 에서 php 파일 실행 을 금지 하 는 내용 은 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 찾 아 보시 기 바 랍 니 다.앞으로 많은 지원 바 랍 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
laravel에 yo에서 angularJs&coffeescript를 사용할 수 있도록 한다.먼저 yo 명령을 사용할 수 있어야하므로 아래에서 설치 global에 설치한 곳에서 laravel의 프로젝트 루트로 이동. 클라이언트 코드를 관리하는 디렉토리를 만들고 이동합니다. 클라이언트 환경 만들기 이것으로 히...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.