2.5 Apache禁止解析php
ls -l /data/www/data (可以看到所屬主都是daemon)
cd /data/www/data/attachment/forum/
可以看到剛剛從本地上傳到discuz網站上的圖片
訪問的時候403,是因爲之前做了防盜鏈,把之前做的防盜鏈註釋掉就可以了
現在把php解析引擎關掉,不讓它解析了,並且在做一個限制,不能解析了,但還可以訪問,訪問的時候可以把源代碼下載走,這樣子是不行的
cd /data/www/data
vim info.php
<?php
phpinfo
?>
apachectl restart
到瀏覽器去訪問 www.test.com/data/info.php是直接下載的
把php_admin_flag engine off註釋掉,就可以在www.test.com/data/info.php正常解析了
不讓把php文件下載,直接禁用掉
把(.*)php這些文件都可以註釋掉,把上面註釋的行都打開,在Apachectl restart,再來
www.test.com/data/info.php就會403了
再curl -x127.0.0.1:80 www.test.com/data/info.php不會解析出來
2.6 Apache 禁止指定user_agent
也用到之前的rewrite模塊,沒有必要的搜索引擎curl、chrome禁止掉了,【NC】是不區分大小寫,【F】就是forbidden,這樣curl、chrome都會出現403,OR或者
curl -x127.0.0.1:80 www.test.com/forum.php -I 會是403
curl -A "adsasfafsdchrome dasdasd" -x192.168.3.X:80 www.test.com/forum.php -I 也是403
2.7 Apache通過rewrite限制某個目錄
在/data/www/tmp/創建了一個gg.txt,然後可以正常的在瀏覽器訪問www.test.com/tmp/gg.txt,增加了條件和規則,再到瀏覽器訪問就403了