httpd之禁止解析php

最新推荐文章于 2025-08-21 13:30:39 发布

转载最新推荐文章于 2025-08-21 13:30:39 发布 · 88 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/hiyang/1786233

文章标签：

#php

本文介绍了一种在特定目录下禁用PHP文件解析的方法，通过使用Apache配置指令php_admin_flagengineoff并结合files_match模块来阻止PHP文件的访问与下载，有效提升了网站安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

某个目录下禁止解析php，这个很有用，我们做网站安全的时候，这个用的很多，比如某些目录可以上传文件，为了避免上传的文件有***，所以我们禁止这个目录下面的访问解析php。

php_admin_flag engine off

</Directory>

说明： php_admin_flag engine off 这个语句就是禁止解析php的控制语句，但只这样配置还不够，因为这样配置后用户依然可以访问php文件，只不过不解析了，但可以下载，用户下载php文件也是不合适的，所以有必要再禁止一下。

php_admin_flag engine off

Order deny,allow

Deny from all

</filesmatch>

</Directory>

来自为知笔记(Wiz)

转载于:https://blog.51cto.com/hiyang/1786233

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33924770

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

httpd中使用php模块解析php网页

weixin_33852020的博客

08-01

1019

在httpd配置文件中添加php解析修改apache的配置文件，让apache可以使用php进行解析httpd的配置文件在/usr/local/httpd/conf/httpd.conf路径在httpd配置文件中修改如下几个配置参数，在httpd.conf配置文件中查找一下关键字符配置 [root@localhost httpd]# vim conf/httpd.conf ~ 这里安装了两个p...

Apache HTTPD 多后缀解析漏洞

weixin_45534587的博客

01-05

825

Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。以上就是Apache多后缀的特性。如果运维人员给.php那么，在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。

参与评论您还未登录，请先登录后发表或查看评论

Apache下禁止php文件被直接访问的解决方案

10-27

想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的，如果在重写规则里直接禁止php，那么重写到php文件的规则也会失效，于是有了下面的方法

apache禁止解析php

weixin_34248849的博客

11-12

302

我们在Discuz论坛发一个帖子，这个帖子里面有一张图片，这个图片的所在位置是在/data/www/data/attachment/forum/下生成新的目录，图片在这个目录里。所以我们针对这个/data/www/data目录做“限制解析”，编辑“虚拟主机配置文件” [root@LAMPLINUX ~]# vim /usr/local/apach...

如何在Ubuntu上启用和禁用PHP模块

weixin_44056915的博客

12-20

1328

本篇文章给大家介绍的内容是关于如何在Ubuntu上启用和禁用PHP模块，下面我们就来看一下具体的内容。所有已安装的PHP模块配置文件都可以在/ etc / php / PHP_VERSION / mods-available目录下找到，可以看到扩展名为.ini的文件数量。首先必须安装特定的PHP模块，因为使用之前需要先启用它们。php公共包提供以下命令来管理php模块。 phpenmod–用...

Apache Httpd 多后缀解析

2302_78449782的博客

03-06

491

Apache HTTP Server 在处理文件请求时，通常会根据文件的后缀来确定如何处理该文件。例如，.php文件会被交给 PHP 解释器处理，而.html文件则直接作为静态文件返回。默认情况下，Apache 会从右到左解析文件名的后缀。），Apache 可能会错误地将其解析为 PHP 文件并执行其中的代码，即使文件的后缀是。如果配置不当，Apache 可能会将文件视为 PHP 文件并执行其中的代码。先上传一个web.php.jpg文件，写入<?后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。

Apache HTTPD 多后缀解析漏洞复现

weixin_56513549的博客

03-18

418

漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞漏洞原理由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没

让apache引入php解析引,Apache禁止解析php

weixin_34345695的博客

03-11

234

apache的安全配置看一下网站的根目录/data/www/有一个/data/www/data/目录看一下她的权限[root@zhangmengjunlinux data]# ls -al /data/www/data/总用量 68drwxr-xr-x 15 daemon root 4096 1月 1 11:30 .drwxr-xr-x 13 root root 4096 12月 ...

Apache httpd 后缀解析

YouthBelief的博客

11-05

850

Apache httpd 后缀解析Apache httpd 后缀解析0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Apache httpd 后缀解析 0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。那么，在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。 0x02 影响范围该漏洞和apache版本和php版本无关,属于

06 - vulhub - Apache HTTPD 多后缀解析漏洞

易编橙 · 终身成长社群，相遇已是上上签！

10-15

2920

httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。

linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1

08-08

首先，我们要禁止某个目录解析PHP。以 `/data/wwwroot/111.com/upload` 为例，我们需要编辑虚拟主机配置文件，通常是 `/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`。在这个文件中，添加以下内容： ```...

Apache HTTPD 多后缀名解析漏洞

08-02

如果配置中使用了`AddHandler`指令（例如`AddHandler application/x-httpd-php .php`）来处理PHP文件，那么只要文件名中包含`.php`后缀（即使它并不是最后一个后缀），该文件就会被当作PHP文件解析。 - 漏洞影响：...

云计算学习100天-第25天

邪的专栏

08-20

735

mariadb（数据库客户端软件）、mariadb-server（数据库服务器软件）、mariadb-devel（依赖包）、php（识别php语言）、php-fpm（进程管理器服务）、php-mysqlnd（PHP的数据库扩展包）Fast-CGI是快速公共（通用）网关接口，可以连接如nginx等网站程序到网站的语言解释器(比如php) ，php-fpm进程使用了Fast-CGI解析动态网站页面。systemctl enable --now php-fpm #加入开机自启并立即启动。

实践项目-1

ettamei的博客

08-19

1143

判断是否有安装好了没，或者是输入mysql，弹出mysql>这样就是安装好了，同样安装应用也是在/usr/bin中哟。然后可以在你创建的工程中的某一个目录中创建一个index.php文件，之后php 运行起来，查看是否能成功。这里我使用etta的账号远程登录了，不过展示出来的目录直接就是根目录，好家伙，修改错了，那我不得重新装系统。这里我安装的时候没有找官网，而是在Linux中输入的mysql，会提示你没有，但是你可以安装对应的版本。这里我连接ftp一直失败，一直用的是root账号，也就以为是配置的问题。

LAMP架构编译安装部署

2301_81623418的博客

08-19

1235

本文详细介绍了LAMP环境的部署过程，包括Apache、MySQL和PHP的安装配置。主要内容：1）关闭防火墙和SELinux；2）安装必要工具包并导入软件源；3）分步编译安装apr、apr-util和httpd；4）创建MySQL用户并初始化数据库；5）配置PHP及其依赖库；6）整合Apache和PHP，设置测试页验证。最后通过启动Apache服务完成部署，为Web应用提供完整的LAMP运行环境。

bypass webshell--Trait

fatsheep8_5的博客

08-19

766

源码这个代码他将a-》get到的值传递给了c，然后get_declared_tarits这个函数他是获取trait这个的所有定义的东西,get_declared_traits — 返回所有已定义的 traits 的数组():getmygid()i。

27.Linux 使用yum安装lamp，部署wordpress

xie52的博客

08-18

821

实验前需要关闭防火墙和selinux，yum源使用网络yum源（wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo）（除了不允许用户远程登录选n，其他全都是y，密码为redhat）设置wordpress所属者和所属组为apache，权限为775。将wordpress复制到/var/www/html内。配置php文件，将时区改为亚洲/上海。配置wordpress数据库。

yum安装搭建lamp架构部署WordPress个人论坛

2201_75894418的博客

08-18

438

【代码】yum安装搭建lamp架构部署WordPress个人论坛。

PHP：历经岁月仍熠熠生辉的服务器端脚本语言