在Linux+Apache+MySQL+PHP的WEB服务器环境下,经常需要根据需要将某些目录的属性修改成可读可写可执行权限,也就是常说777权限目录。而往往这样的777目录会给服务器带来非常大的安全隐患,PHP就有很多这样的后门病毒代码……哈哈,说白了:LAMP服务器上如果存在777目录,那么需要进一步保障该目录的安全。
具体解决方案:
php_flag engine off 可以让虚拟主机或目录 不支持PHP,也就是黑黑们即使通过各种手段终于把php病毒程序上传到这些777目录,利用php_flag engine off就可以使得黑黑没有办法执行php,只能下载,从而保证服务器的安全性。
php_flag engine off例子:
<directory path=”要保护的777路径”>
…
php_flag engine off
…
</directory>
2008年10月27日LQ看了这篇QQ问我以上代码写到哪里,我才意识到自己没有说明以上代码具体的文件。其实以上代码可以写在两个地方,一个是Apache服务器的配置文件“httpd.conf”,另一个是在777目录下新建一个“.htaccess”文件。
如果您对上边的解决办法有什么疑问,可以给我留言:)
作者: 分类:服务器管理 标签: 时间:2008年9月28日
上一篇:宝宝相片—思为宝宝相片(2008年9月27日宝宝相片)
下一篇:亲亲们,思为博客改版啦……
更多服务器管理文章>>
家庭会客厅