PHP脚本保护
发布时间:2020-12-13 18:11:20 所属栏目:PHP教程 来源:网络整理
导读:几天前我有一个可怕的问题.我正在我的ubuntu服务器上安装更新,这是一个大约10个网站的主机.在更新期间,出现了问题,并且apach mod_php被禁用.结果,PHP支持消失了,几分钟(直到我发现什么是错的)用户得到了下载PHP脚本的邀请,而不是看到一个网站.毋庸置疑,除了
|
几天前我有一个可怕的问题.我正在我的ubuntu服务器上安装更新,这是一个大约10个网站的主机.在更新期间,出现了问题,并且apach mod_php被禁用.结果,PHP支持消失了,几分钟(直到我发现什么是错的)用户得到了下载PHP脚本的邀请,而不是看到一个网站.毋庸置疑,除了将脚本资源暴露给整个世界之外,没有什么比这更糟的了,尤其是当数据库凭据保存在内部时.
问题:我如何配置apache,以便将来不可能出现这种情况?我应该在apache2.conf中添加哪些行,以便在禁用mod_php的情况下无法下载PHP文件?
只需将以下内容添加到根目录中的.htaccess即可
php_admin_flag engine on 在这种情况下,用户将尝试从此目录和下面读取任何文件时出现HTTP 500错误,因为在mod_php关闭的情况下没有模块定义php_admin_flag指令. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |