Apache配置----访问控制，禁止解析php

Apache配置----访问控制

1.确定主配置文件中是否开启虚拟主机配置文件模块

vi /usr/local/apache2/conf/httpd.conf
1）搜索：/httpd-vhost
取消这行的注释
Include conf/extra/httpd-vhosts.conf

2.修改虚拟主机配置文件

vi /usr/local/apache2/conf/extra/httpd-vhosts.conf 
#在<VirtualHost>标签内添加如下内容： 

1)禁止某些ip地址的访问 
<Directory /data/www>            # 被访问的目录 
AllowOverride None 
Options None 
Order allow,deny                 # 确定规则先允许，后拒绝； 
Allow from all                   # 1-1允许所有访问 
deny from 192.168.206.11         # 1-2禁止该ip访问目录 
</Directory> 

2）对URI的限制访问 
<filesmatch "(.*)admin(.*)">     # 限制访问含admin的路径 
Order allow,deny Allow from all Deny from 192.168.206.11 </filesmatch>

3.检查语法

/usr/local/apache2/bin/apachectl  -t

4.重新加载配置文件

/usr/local/apache2/bin/apachectl graceful

5.重启一下配置文件

/usr/local/apache2/bin/apachectl  restart

Apache配置----禁止解析php

防止访问失败，显示网页源代码；防止上传的文件有木马等

1.确定主配置文件中是否开启虚拟主机配置文件模块。

vi /usr/local/apache2/conf/httpd.conf
1）搜索：/httpd-vhost
取消这行的注释
Include conf/extra/httpd-vhosts.conf

2.修改虚拟主机配置文件

vi /usr/local/apache2/conf/extra/httpd-vhosts.conf
#在<VirtualHost>标签内添加如下内容
<Directory /data/www/data>        #对data目录进行php解析限制
php_admin_flag engine off             #将php解析引擎关闭
<filesmatch "（.*)php">                  #匹配
Order deny,allow
Deny from all
</filesmatch>
</Directory>

3.重新加载配置文件

/usr/local/apache2/bin/apachectl graceful

4.重启配置文件

/usr/local/apache2/bin/apachectl  restart

感谢大家，点赞，收藏，关注，评论！

posted on 2022-03-21 16:09 成果和地方阅读(20) 评论(0) 编辑收藏举报来源

刷新页面返回顶部

Cat-God-007

导航

公告

Apache配置----访问控制，禁止解析php

Apache配置----访问控制

1.确定主配置文件中是否开启虚拟主机配置文件模块

2.修改虚拟主机配置文件

Apache配置----禁止解析php

1.确定主配置文件中是否开启虚拟主机配置文件模块。

2.修改虚拟主机配置文件

3.重新加载配置文件

4.重启配置文件