apache防止webshell上传的几种方法(图文)

发布时间:2020-05-12编辑:脚本学堂
apache如何防止webshell上传呢?本文为大家介绍几种方法,供大家参考。以帮助您解决apache安全之忧。

windows配置比较简单,对于脚本可以执行的目录仅给web匿名账户读取文件的权限,对于用户可以上传的目录不给其执行权限就可以了。

linux下,通过去除权限的方法,出现了问题。
通过chmod去除后,无法上传文件了,参考Windows下是通过IIS来限制对web目录的解析的,于是想在apache下也按这种思路尝试一下。

限制某一个目录针对php的解析权限(FreeBSD上测试可用)。
方法1:
在httpd.conf配置文件中,搜索Directory节点,添加新的节点;
httpd.conf

php文件解析为html,浏览的话就会看到自己的源代码,或提示下载,当然就不能执行了。

方法2:
关闭php解析
限制针对php文件的解析,对于*.php.*这种文件,添加上即可。

方法3:
将图片文件上传到一个单独的文件夹,给一个二级的域名,这样不给这个虚拟站点解析权限。
这也是目前很多网站采用的可靠方式,建议大家使用。
关闭虚拟主机的php解析

有了以上三种方法,相信对于apache安全之webshell上传的问题,你可以安心不少了吧。
脚本学堂,祝大家学习进步。