ITKeyword,专注技术干货聚合推荐

注册 | 登录

Apache服务器中限制针对某一目录的CGI解析

cnbird2008 分享于 2008-12-11

推荐:HTTP 错误 404.2 - Not Found 由于 Web 服务器上的“ISAPI 和 CGI 限制”列表设置,无法提供您请求的页面

    在发布系统的过程中,曾经遇到过这样的问题,由于 Web 服务器上的“ISAPI 和 CGI 限制”列表设置,无法 提供您请求的页面。 错误详情如下:   解决方法: 找到

2019阿里云双12.12最低价产品入口(新老用户均可),
地址https://www.aliyun.com/minisite/goods

作者:Neeao[B.C.T] 在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。 记得以前写过一篇文章,针对Windows下web目录的设置,脚本可以执行的仅仅给web匿名账户读取文件的权限,用户可以上传的目录不给其执行权限。这样即使web程序有问题,就算上传了webshell也无法执行的。 在Linux情况下,本来以为去除上传目录的执行权限后,就ok了的。通过chmod去除后,导致无法上传,比较郁闷。后来一想,在Windows下是通过IIS来限制对web目录的解析的,那apache应该也可以的吧。 查找了apache的帮助文档,终于让我找到了一种解决方法: 限制某一个目录针对php的解析方法之一,昨天在FreeBSD上测试可用。 在httpd.conf配置文件中,搜索Directory节点,添加新的节点; <Directory "/www/home/upload&q

推荐:Android:真机网络编程、搭建apache服务器、解析JSON数据

在“Android数据库:通过JDBC直接访问MySql”这篇文章里就曾经说过真机学习网络编程的方法。使用虚拟机,我们很容易就可以访问本地的网络,如果是真机呢?其

uot;> AddType text/html .php </Directory> 将php文件解析为html,浏览者看到的是自己的源码了,hoho。 刚才又找到一种方法,关闭路径/www/home/upload的php解析: <Directory "/www/home/upload"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory> 限制针对php文件的解析,对于*.php.*这种文件,可以添加上即可。 其实还有一种方法就是将图片文件上传到一个单独的文件夹,给一个二级的域名,这样不给这个虚拟站点解析权限。目前很多网站是采用的这种方式。 关闭虚拟主机的php解析: <VirtualHost code.neeao.com> ... <Files ~ ".php"> Order allow,deny Deny from all </Files> </VirtualHost>

推荐:修改PHP服务器文件上传大小限制-apache,lighttpd,nginx

1. 对于apache和lighttpd服务器 只需要修改PHP相关参数,PHP默认上传文件最大为2M upload_max_filesize - 上传文件的最大大小; memory_limit - 这个单个PHP脚本

作者:Neeao[B.C.T] 在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说

相关阅读排行


用户评论

游客

相关内容推荐

最新文章

×

×

请激活账号

为了能正常使用评论、编辑功能及以后陆续为用户提供的其他产品,请激活账号。

您的注册邮箱: 修改

重新发送激活邮件 进入我的邮箱

如果您没有收到激活邮件,请注意检查垃圾箱。