Apache 運行的用戶是 daemon

“只有客戶發(fā)展了，才有我們的生存與發(fā)展！”這是創(chuàng)新互聯(lián)的服務宗旨！把網(wǎng)站當作互聯(lián)網(wǎng)產(chǎn)品，產(chǎn)品思維更注重全局思維、需求分析和迭代思維，在網(wǎng)站建設中就是為了建設一個不僅審美在線，而且實用性極高的網(wǎng)站。創(chuàng)新互聯(lián)對成都網(wǎng)站建設、網(wǎng)站建設、網(wǎng)站制作、網(wǎng)站開發(fā)、網(wǎng)頁設計、網(wǎng)站優(yōu)化、網(wǎng)絡推廣、探索永無止境。

[root@OBird ~]# ls /data/www

abc     api.php  connect.php    data     group.php  install   plugin.php  search.php  template  userapp.php

admin.php  archiver  cp.php      favicon.ico  home.php  member.php  portal.php  source    uc_client

api     config   crossdomain.xml  forum.php   index.php  misc.php   robots.txt  static    uc_server

[root@OBird ~]# ls -l /data/www/data/

total 56

drwxr-xr-x  2 daemon root  4096 Sep 25 22:42 addonmd5

drwxr-xr-x 11 daemon root  4096 Sep 25 22:42 p_w_upload

drwxr-xr-x  2 daemon root  4096 Sep 25 22:42 avatar

drwxr-xr-x  2 daemon root  4096 May 31 11:08 backup_98143a

drwxr-xr-x  2 daemon root  4096 Sep 27 06:02 cache

drwxr-xr-x  3 daemon daemon 4096 Sep 26 00:00 diy

drwxr-xr-x  2 daemon root  4096 Sep 25 22:42 download

-rw-r--r--  1 daemon root    0 May 31 11:08 index.htm

-rw-r--r--  1 daemon daemon   0 Sep 26 00:01 install.lock

drwxr-xr-x  2 daemon root  4096 May 31 11:08 ipdata

drwxr-xr-x  2 daemon root  4096 Sep 25 22:42 log

drwxr-xr-x  2 daemon root  4096 Sep 25 22:42 plugindata

-rw-r--r--  1 daemon daemon   0 Sep 27 17:26 sendmail.lock

-rw-r--r--  1 daemon root   772 May 31 11:08 stat_setting.xml

drwxr-xr-x  2 daemon daemon 4096 Sep 26 00:00 sysdata

drwxr-xr-x  2 daemon root  4096 Sep 27 06:32 template

drwxr-xr-x  2 daemon root  4096 Sep 26 00:00 threadcache

在www.test.com 上發(fā)一個測試帖子。

在網(wǎng)站的根目錄下

[root@OBird ~]# cd /data/www/data/p_w_upload/forum/

[root@OBird forum]# ls

201609

[root@OBird forum]# cd 201609/

[root@OBird 201609]# ls

27  index.html

[root@OBird 201609]# cd 27

[root@OBird 27]# ls

222413qz6ng667thihgi65.jpg  index.html

222413qz6ng667thihgi65.jpg  這就是剛才發(fā)測試帖的圖片

通過IE 可以訪問到剛剛在論壇里的那種圖片。

http://www.test.com/data/p_w_upload/forum/201609/27/222413qz6ng667thihgi65.jpg

如果網(wǎng)站有漏洞，被***上傳病毒，不小心被執(zhí)行。不可以禁止所有的用戶去上傳，但是我們可針對data 這個目錄來做限制。

[root@OBird 27]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

    

     php admin flag engine off  #關掉php 的解析引擎

     #

     # Order deny,all

     #  Deny from all

     #  Allow from 127.0.01

    

訪問http://www.test.com/data/info.php

你會發(fā)現(xiàn)會把這個 info.php 文件下載下來，這個肯定是不行的，也是不對的。

如果關掉禁止解析

[root@OBird 27]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

    

     #php admin flag engine off  #關掉php 的解析引擎

     #

     # Order deny,allow

     #  Deny from all

     #  Allow from 127.0.0.1

      

    

[root@OBird data]# apachectl -t

Syntax OK

[root@OBird data]# apachectl restart

再重新訪問http://www.test.com/data/info.php，會看到相關重要的信息

所以有必要做對這個目錄做一個限制

 

     php admin flag engine off  #關掉php 的解析引擎

     

     Order deny,allow

     Deny from all

     Allow from 127.0.0.1

      

    

[root@OBird data]# apachectl -t

Syntax OK

[root@OBird data]# apachectl restart

再重新訪問http://www.test.com/data/info.php，403

再次用 curl 命 令也解析不出來

[root@OBird data]# curl -x127.0.0.1:80 www.test.com/data/info.php

phpinfo();

?>

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁名稱：Apache配置之禁止解析-創(chuàng)新互聯(lián)
標題網(wǎng)址：http://weahome.cn/article/iepjj.html