防止目录中的脚本执行和文件下载?
防止目录中的脚本执行和文件下载?
提问于 2013-07-26 14:58:33
我有一个目录在我的网站上,我是存储文件上传的用户。我对上传的文件类型使用白名单,也用散列名称保存文件,但根据我所读到的,另一个很好的安全防范措施是停止目录中的脚本执行。我还想防止目录中的文件被直接访问,因为我不希望用户能够下载不是他们的文件。
我的服务器使用Apache运行Linux。下面的.htaccess文件对我想要实现的目标正确吗?
order deny,allow
deny from all
<FilesMatch .php>
SetHandler None
</FilesMatch>回答 1
Unix & Linux用户
回答已采纳
发布于 2013-07-26 19:51:15
你在找这样的东西:
<Directory /path/to/dir>
Order allow, deny
Deny from all
php_admin_flag engine off
</Directory>前两个指令(Order和Deny) (或2.2或2.4)应该禁止任何人通过Apache访问目录(他们将得到一个403错误)。php_admin_flag关闭了mod_php,考虑到Deny from all,这实际上应该是多余的。
另一种方法,可能更优越,是根本没有目录在您的网页根目录。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/84546
复制相关文章
相似问题
腾讯云开发者
