很多站长朋友们都不太清楚php防止目录浏览,今天小编就来给大家整理php防止目录浏览,希望对各位有所帮助,具体内容如下:
本文目录一览: 1、 php thinkphp怎么禁止通过目录访问页面 2、 用PHP写的网站,如何防止用户访问目录? 3、 php配置防跨站、防跨目录安全 4、 里面要禁止一个目录执行php要怎么设置 5、 php 如何禁止用户直接访问某个目录下的文件? 6、 如何在windows服务器上禁止访问文件夹,配置apache/mysql/php php thinkphp怎么禁止通过目录访问页面使用.htaccess 配置,在需要拒绝用户访问的目录下放置 .htaccess 内容为 deny from all 就可以拒绝所有用户访问该文件夹,如果拒绝某个IP段访问使用
order deny,allow
deny from all
allow from 192.168.1.0/24
拒绝某个IP可使用
order allow,deny
deny from 192.168.1.10
allow from all
用PHP写的网站,如何防止用户访问目录?最简单的办法是在图片文件夹里面建立一个空的索引文件,例如:index.html
APACHE服务器这样做,搜索你的httpd.conf文件,删除下面的行:
LoadModule autoindex_module modules/mod_autoindex.so
php配置防跨站、防跨目录安全现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改。
适用范围及演示系统
适用范围:php5.3及以上版本
演示系统:centos
防跨站、防跨目录安全设置方法
第1步:登录到linux系统终端。
第2步:找到并打开php配置文件。
第3步:在php.ini最底部添加以下代码,并保存。大家可就按以下代码改成自己网站的配置即可。
[HOST=]
open_basedir=/wwwroot/
[PATH=/wwwroot/]
open_basedir=/wwwroot/
注:就如上代码添加完之后就是防跨站防跨目录的安全配置了,但是有一些缺点,就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了,如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/
第4步:添加完代码并保存php.ini,之后重启php服务即可生效。
里面要禁止一个目录执行php要怎么设置PHP如果不执行解析,那会是用纯文本的格式显示在浏览器上,不会解析里面的HTML的~
1.用Command Line命令行(去除访问权限,直接403)
sudo?su
chmod-X?[dir]/*.php
2.批量更改文件后缀为.html
3.注释掉php代码
php 如何禁止用户直接访问某个目录下的文件?这个与PHP无关,是WEB服务器需要设置,这个功能叫做索引(INDEX),关闭这个功能就可以了,例如APACHE修改httpd.conf文件,在Options语句后面的index删除。
如何在windows服务器上禁止访问文件夹,配置apache/mysql/php<VirtualHost
*:80>
ServerAdmin
admin@myhost测试数据
DocumentRoot
"D:\PHPWEB\web_che"
php_admin_value
open_basedir
"D:\PHPWEB\web_che"
ServerName
localhost
ErrorLog
logs/default-error_log
CustomLog
logs/default-access_log
common
</VirtualHost>
以上是一个站点的配置文件
DocumentRoot
这个是
网页服务的根目录
php_admin_value
open_basedir
这个是目录浏览的根目录
把这个目录浏览的根目录设置成
一个不存在的目录就可以了。
关于php防止目录浏览的介绍到此就结束了,不知道本篇文章是否对您有帮助呢?如果你还想了解更多此类信息,记得收藏关注本站,我们会不定期更新哦。
查看更多关于php防止目录浏览 php防止攻击的详细内容...