基础教程
apache 中目录禁止php功能
<directory "d:/web/test">
<files ~ ".php">
order allow,deny
deny from all
</files>
</directory>
apache 中开关某虚拟主机的php功能
在虚拟主机的设置小节中添加php_flag engine on/off
<virtualhost *:80>
servername ud03.kinoko.name
php_flag engine off
documentroot "/home/xxxxxx/htdocs"
</virtualhost>
或者用 .htaccess 禁用一个目录的 PHP 解析
php_flag engine off
关闭CGI执行程序
搜索CGI关键词,关闭所有CGI相关的东东,CGI安全问题太多了。
关闭目录浏览
你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者-Indexes,也可以直接注解掉。
# Options Indexes FollowSymLinks
隐藏Apache的版本号及其它敏感信息
ServerSignature Off
ServerTokens Prod
ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。
ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP响应包头就会被设置成: Server:Apache
使用.htaccess文件
允许在目录中使用.htaccess文件,将 AllowOverride 改成 All
AllowOverride All
虚拟主机中选折性执行PHP文件
AddType application/x-httpd-php .php
这段语句最好放到每一个虚拟主机的配置中,不要在全局中执行。
<VirtualHost *:80>
ServerName ud03.kinoko.name
DocumentRoot "D:/Web/××/××/www"
AddType application/x-httpd-php .php
</VirtualHost>
此内容无附件