apache配置文件,禁止.php.这样的文件执行,配置文件里面加入
vim /etc/httpd/conf/httpd.conf
<Files ~ ".(php.|php3.)">
Order Allow,Deny
Deny from all
</Files>
上述为全局 即 所有
可以 写在 域名的虚拟目录的配置文件里 或者 域名的 .htaccess 这两是有针对性的 只针对写入的这个域名
********************************************************************************
.htaccess 下限制 某个目录没有执行php的权限
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ <96> [F]
RewriteRule data/(.*).(php)$ <96> [F]
RewriteRule templets/(.*).(php)$ <96>[F]
httpd.conf下限制 某个目录没有执行php的权限
<Directory "/home/data/www/htdocs/test/ttt">
<FilesMatch ".(php|asp|jsp)$">
Deny from all
</FilesMatch>
</Directory>
没有评论