11.28 限定某个目录禁止解析php 某个目录允许上传图片,但可能会有用户利用一些方法,上传了一些php文件到该目录;php中包含一些危险的函数,若开放php上传权限则有可能被上传一些恶意的×××文件;这样有可能被恶意用户得到服务器的root权限,十分危险; 网站信息泄露:网站的电话号码等信息被泄露 可能原因:可能是×××者查询了服务器的数据库获取了电话号码php程序存
分类:
其他好文 时间:
2018-08-09 00:36:38
阅读次数:
150
一:apache限制某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff<filesmatch"(.*)php">Orde
分类:
Web程序 时间:
2018-08-08 00:29:31
阅读次数:
254
禁止某个目录解析php语法为什么要禁止某个目录解析php如果web网站的目录中存在静态文件存放的目录,那么该目录下应该禁止解析php,因为这种目录下一般是上传图片等文件的,如果解析php,那么就有可能被别人上传一个以图片格式结尾实质上是一个php的解析文件,在浏览器中访问该文件会解析这些php语法,如果这种文件存在某种恶意代码,那么极有可能会被获取root权限在虚拟主机配置文件中添加一下配置:&l
分类:
Web程序 时间:
2018-08-07 18:58:58
阅读次数:
230
11.14 apache和PHP结合(上) 1 使httpd可以解析php: 告警信息:[root@hyc-01-01 conf]# /usr/local/apache2.4/bin/apachectl restartAH00558: httpd: Could not reliably determine the server's fully qualified dom
分类:
其他好文 时间:
2018-08-04 11:35:10
阅读次数:
233
在httpd配置文件中添加php解析修改apache的配置文件,让apache可以使用php进行解析httpd的配置文件在/usr/local/httpd/conf/httpd.conf路径在httpd配置文件中修改如下几个配置参数,在httpd.conf配置文件中查找一下关键字符配置[root@localhosthttpd]#vimconf/httpd.conf~这里安装了两个php模块,需要注
分类:
Web程序 时间:
2018-08-01 18:56:42
阅读次数:
424
首先检查是否安装PHP 没有的话就先安装 如果安装过 在/etc/httpd/conf/httpd.conf文件中 在<IfModule mime_module>里面 AddType application/x-httpd-php .php AddType application/x-httpd-p ...
分类:
Web程序 时间:
2018-07-25 11:25:18
阅读次数:
463
PHP是世界上最好的语言,是的,php在世界上养活了两类人,一类是编写php代码的人,一类是从事安全×××的这类人,因为在php中存在着有漏洞的函数。在一定条件作用下,这些函数没有按着函数发明者的意愿去解析。在ctf的web世界中也算待了几个月了,对学习当中的遇到的有问题的函数略做一下总结。md5()函数定义:Md5()函数计算字符串的MD5散列问题1:经过MD5()函数处理的字符串散列如果出现0e
分类:
Web程序 时间:
2018-07-23 20:24:00
阅读次数:
216
php函数function_exists (),method_exists() 与is_callable()的区别在哪? 先来讲下后两个:method_exists() 与is_callable(): 在php面相对象设计过程中,往往我们需要在调用某一个方法是否属于某一个类的时候做出判断,常用的方法 ...
分类:
Web程序 时间:
2018-07-09 19:16:44
阅读次数:
214
nginx防盗链配置如下,可以和不记录静态文件配置结合起来location~*^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${expires7d;valid_referersnoneblockedserver_names*.test.com;#设置白名单if($invalid_referer){return403;#不
分类:
Web程序 时间:
2018-06-19 11:50:45
阅读次数:
243
12.13 Nginx防盗链12.14 Nginx访问控制12.15 Nginx解析php相关配置12.16 Nginx代理12.13 Nginx防盗链与日志记录和日期时间结合在一起location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ //匹配*,后面正则不区分大小写{ ex
分类:
其他好文 时间:
2018-06-18 11:02:54
阅读次数:
179
