代码之家  ›  专栏  ›  技术社区  ›  The Quantum Physicist

保护我的php文件,以防apache的php模块无法工作

debian apache php
  •  2
  • The Quantum Physicist  · 技术社区  · 9 年前

    前几天,我的网站上发生了一件事,吓了我一跳,告诉我我的Apache虚拟主机设置有一个安全漏洞。

    我使用的php7.0来自 DotDeb .我是 sudo apt-get upgrade 我的Debian Jessie,由于某种原因,apache的php模块被禁用了。我没有注意到这一点,但结果是我网站上的所有php文件都可以下载!这造成了安全风险,例如,我的数据库密码对我网站的访问者可见。

    什么是确保此类事件不会发生的正确配置?例如,如果php不存在,如何使apache失败?或者任何其他解决方案,在这样的事件中不会将我的php文件提供给我的网站访问者!

    以下是我当前的虚拟主机配置。 

    <VirtualHost *:443>
    DocumentRoot /web/root/directory
    ServerName www.example.com

    <IfModule mod_rewrite.c>
      RewriteEngine On
    </IfModule>
    php_admin_flag engine on
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCompression off
    SSLCipherSuite AES256+EECDH:AES256+EDH

   SSLCertificateFile /path/to/cert.crt
   SSLCertificateKeyFile /path/to/key.key
   SSLCertificateChainFile /path/to/chain.chn
</VirtualHost>
    1 回复  |  直到 9 年前
        1
  •  1
  •   Chris    9 年前

    也许你想要这样的东西? 

    <Directory />
    <IfModule !mod_php7.c>
        Deny from all
    </IfModule>
</Directory>
    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    4 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    4 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    4 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    4 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    4 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    4 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    4 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    4 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    5 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    5 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号