| |
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! vvu^
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! IdQ9
在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。
jNvD
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! 0-
记得以前写过一篇文章,针对Windows下web目录的设置,脚本可以执行的仅仅给web匿名账户读取文件的权限,用户可以上传的目录不给其执行权限。这样即使web程序有问题,就算上传了webshell也无法执行的。
在Linux情况下,本来以为去除上传目录的执行权限后,就ok了的。通过chmod去除后,导致无法上传,比较郁闷。后来一想,在Windows下是通过IIS来限制对web目录的解析的,那apache应该也可以的吧。
查找了apache的帮助文档,终于让我找到了一种解决方法:
限制某一个目录针对php的解析方法之一,昨天在FreeBSD上测试可用。
在httpd.conf配置文件中,搜索Directory节点,添加新的节点;
3@pO
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! PiaE
AddType text/html .php
V-PkQm
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! b2K
将php文件解析为html,浏览者看到的是自己的源码了,hoho。
刚才又找到一种方法,关闭路径/www/home/upload的php解析:
(G)w_`
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! rpIM
Order allow,deny
Deny from all
iH
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! l]
限制针对php文件的解析,对于*.php.*这种文件,可以添加上即可。
其实还有一种方法就是将图片文件上传到一个单独的文件夹,给一个二级的域名,这样不给这个虚拟站点解析权限。目前很多网站是采用的这种方式。
关闭虚拟主机的php解析:
&RO
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! Ju{
…
Order allow,deny
Deny from all
V*9
©原创综合社区 -- 时尚的人生,选择时尚的装束;运动的天才,选择适合的场地;精典的影视,原创的游戏,原创的享受,当然要选择原创论坛。不要犹豫,就是她--: http://www.9ibbs.com 锁定她!~!~!~! mY
Popularity: 16%
1|
| |
顶端 
加到"个人收藏夹"
主题管理:
总固顶 
取消总固顶 
消息
查看
搜索
好友
引用
回复
只看我
2008/06/11 04:24pm 
IP: 已设置保密
