MENU

Apache如何禁止某个目录下的PHP文件禁止运行

2020 年 07 月 19 日 • 默认分类阅读设置

前几天给一个人拿他提供的源码做的网站,在上传图片的地方,竟然没有设置禁止上传的文件,于是,这几天就有人上传PHP文件来搞事了。再我找了半天也没找到他这个上传文件的地方写在哪,于是在宝塔的某个专业版防火墙里面看到了一个功能———禁止某个目录下的PHP文件被解析,果断开启,但发现并无卵用,于是在万能的百度下找到了答案
只需要在需要禁用的目录下新建.htaccess文件,存入以下内容:

<FilesMatch (.*)\.php(.*)>
  Order allow,deny
  Deny from all
</FilesMatch>

这个的意思就是禁止访问所有PHP文件了,然后为什么不放这个代码

php_admin_flag engine off

因为放了这个就会导致无法访问图片等其他内容了
这时候我们访问PHP文件就显示403了,但访问图片是正常的

最后编辑于: 2021 年 01 月 09 日