訪問控制-限制某個目錄禁止php解析

創新互聯公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都做網站、網站制作、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的竹溪網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

一般用于存儲靜態文件的目錄，因為圖片等之類的文件是不需要解析PHP的，且靜態文件目錄也不允許放php文件。 核心配置文件內容

<Directory /data/wwwroot/123.com/upload>; php_admin_flag engine off </Directory>

curl測試時直接返回了php源代碼，并未解析

訪問控制-user_agent

user_agent可以理解為瀏覽器標識 核心配置文件內容

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //NC表示忽略大小寫 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] RewriteRule .* - [F] //F即forbidden </IfModule>

匹配curl或者baidu.com的進行限制。用了OR連接符，不加就是并且，會報錯。

curl -A "123123" -A參數指定user_agent

php相關配置

查看php配置文件位置 /usr/local/php/bin/php -i|grep -i "loaded configuration file" //準確的位置可以打開瀏覽器的phpinfo信息查看。

默認php的安裝路徑下是沒有配置文件的，從安裝包里拷貝一份

cp /usr/local/src/php-7.1.6/php.ini-development /usr/local/php7/etc/php.ini

然后/usr/local/apache2.4/bin/apachectl -t和/usr/local/apache2.4/bin/apachectl graceful使配置文件生效。

date.timezone=Asia/Shanghai //定義php的時區，要定義，注意去掉前面的分號。 disable_functions= //在這個字段禁用以下函數，直接復制在等號后面即可。 eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo error_log, //定義錯誤日志的路徑 log_errors, //開啟錯誤日志為On display_errors, //為On表示錯誤信息直接顯示在瀏覽器上，改成Off error_reporting //定義日志的級別，默認為ALL，生產環境為E_NOTICE open_basedir //安全相關的參數，這里不定義，在vhost里頭定義，vhost添加如下參數即可。 php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/" //針對不同的虛擬主機現在他的open_basedir，tmp目錄是因為php會先把文件放在該目錄，然后在轉移。