之前在博文從PHP安全講DedeCms的安全加固中說過在PHP安全中保護“可寫目錄下的文件不允許被訪問到的重要性,還提出了改名文件夾的方式來保護該目錄。 如果用的是Apache服務器,還可以通過配置來禁止該目錄下的PHP文件的訪問,有兩種方式: 方式一:.htaccess控制,適用于沒有服務器管理權限。 在可寫文件夾的目錄下,建一個.htaccess文件,內容為: 復制代碼 代碼如下: <Files ~ ".php"> Order allow,deny Deny from all </Files>
方式二:修改Apache配置文件,適用于有服務器管理權限。 配置中增加如下內容: 復制代碼 代碼如下: <Directory "<path_to_writeable_dir>"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory>
