假如用戶上傳的文件是***之類的文件,如果沒有禁止解析php那麼系統就就會有風險,該模塊可以禁止解析php。
ls /data/www/
ls /data/www/data/
ls -l /data/www/data/
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<Directory /data/www/data>
php admin flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
保存退出
測試:
瀏覽器 ww.test.com/data/info.php
curl -x127.0.0.1:80 www.test.com/data/info.php