LAMP架构搭建与优化(2.5-2.7)
2.5 Apache禁止解析php
ls -l /data/www/data (可以看到所属主都是daemon)
cd /data/www/data/p_w_upload/forum/
可以看到刚刚从本地上传到discuz网站上的图片
访问的时候403,是因为之前做了防盗链,把之前做的防盗链注释掉就可以了
现在把php解析引擎关掉,不让它解析了,并且在做一个限制,不能解析了,但还可以访问,访问的时候可以把源代码下载走,这样子是不行的
cd /data/www/data
vim info.php
<?php
phpinfo
?>
apachectl restart
到浏览器去访问 www.test.com/data/info.php是直接下载的
把php_admin_flag engine off注释掉,就可以在www.test.com/data/info.php正常解析了
不让把php文件下载,直接禁用掉
把(.*)php这些文件都可以注释掉,把上面注释的行都打开,在Apachectl restart,再来
www.test.com/data/info.php就会403了
再curl -x127.0.0.1:80 www.test.com/data/info.php不会解析出来
2.6 Apache 禁止指定user_agent
也用到之前的rewrite模块,没有必要的搜索引擎curl、chrome禁止掉了,【NC】是不区分大小写,【F】就是forbidden,这样curl、chrome都会出现403,OR或者
curl -x127.0.0.1:80 www.test.com/forum.php -I 会是403
curl -A "adsasfafsdchrome dasdasd" -x192.168.3.X:80 www.test.com/forum.php -I 也是403
2.7 Apache通过rewrite限制某个目录
在/data/www/tmp/创建了一个gg.txt,然后可以正常的在浏览器访问www.test.com/tmp/gg.txt,增加了条件和规则,再到浏览器访问就403了
转载于:https://blog.51cto.com/10915585/1743737