windows配置比较简单,对于脚本可以执行的目录仅给web匿名账户读取文件的权限,对于用户可以上传的目录不给其执行权限就可以了。
在linux下,通过去除权限的方法,出现了问题。
通过chmod去除后,无法上传文件了,参考Windows下是通过IIS来限制对web目录的解析的,于是想在apache下也按这种思路尝试一下。
限制某一个目录针对php的解析权限(FreeBSD上测试可用)。
方法1:
在httpd.conf配置文件中,搜索Directory节点,添加新的节点;
将php文件解析为html,浏览的话就会看到自己的源代码,或提示下载,当然就不能执行了。
方法2:
限制针对php文件的解析,对于*.php.*这种文件,添加上即可。
方法3:
将图片文件上传到一个单独的文件夹,给一个二级的域名,这样不给这个虚拟站点解析权限。
这也是目前很多网站采用的可靠方式,建议大家使用。
有了以上三种方法,相信对于apache安全之webshell上传的问题,你可以安心不少了吧。
脚本学堂,祝大家学习进步。