查找了apache的帮助文档,终于让我找到了一种解决方法:
限制某一个目录针对php的解析方法之一,昨天在FreeBSD上测试可用。
在httpd.conf配置文件中,搜索Directory节点,添加新的节点;
<Directory "/www/home/upload">
AddType text/html .php
</Directory>
将php文件解析为html,浏览者看到的是自己的源码了,hoho。
中国网管论坛bbs.bitsCN.com 刚才又找到一种方法,关闭路径/www/home/upload的php解析:
<Directory "/www/home/upload">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
限制针对php文件的解析,对于*.php.*这种文件,可以添加上即可。
其实还有一种方法就是将图片文件上传到一个单独的文件夹,给一个二级的域名,这样不给这个虚拟站点解析权限。目前很多网站是采用的这种方式。
关闭虚拟主机的php解析:
<VirtualHost code.neeao.com>
...
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</VirtualHost>
评论加载中…
声明:刊登此文章是为了传递更多信息,文章内容仅供学习参考,转载请注明作者与出处。