php禁止网页抓取(apache的安全配置看网站的根目录/data/www)
优采云 发布时间: 2022-03-09 00:02php禁止网页抓取(apache的安全配置看网站的根目录/data/www)
看apache的安全配置。网站的根目录/data/www/有一个/data/www/data/目录,看她的权限
[root@zhangmengjunlinux 数据]# ls -al /data/www/data/
总剂量 68
drwxr-xr-x 15 守护进程根 4096 Jan 1 11:30 。
drwxr-xr-x 13 根 4096 12 月 27 日 02:10 ..
drwxr-xr-x 2 守护进程根 4096 Dec 27 01:43 addonmd5
drwxr-xr-x 12 守护进程根 4096 12 月 31 日 16:33 附件
drwxr-xr-x 2 守护进程根 4096 Dec 27 01:43 avatar
drwxr-xr-x 2 守护进程根 4096 12 月 8 日 10:39 backup_a7ac7c
drwxr-xr-x 2 守护进程根 4096 Dec 31 16:39 缓存
drwxr-xr-x 3 守护进程 守护进程 4096 Dec 27 02:08 diy
drwxr-xr-x 2 守护进程根 4096 Dec 27 01:43 下载
-rw-r--r-- 1 守护进程根 0 Dec 8 10:39 index.htm
-rw-r--r-- 1 根根 20 Jan 1 11:30 info.php
-rw-r--r-- 1 守护进程 守护进程 0 Dec 27 02:08 install.lock
drwxr-xr-x 2 守护进程根 4096 12 月 8 日 10:39 ipdata
drwxr-xr-x 2 守护进程根 4096 Jan 1 10:36 日志
drwxr-xr-x 2 守护进程根 4096 Dec 27 01:43 plugindata
-rw-r--r-- 1 守护进程 守护进程 0 Jan 1 11:34 sendmail.lock
-rw-r--r-- 1 守护进程根 772 Dec 8 10:39 stat_setting.xml
drwxr-xr-x 2 守护进程 守护进程 4096 Dec 31 17:43 sysdata
drwxr-xr-x 2 守护进程根 4096 Jan 1 11:34 模板
drwxr-xr-x 2 守护进程根 4096 Dec 27 02:08 线程缓存
其实apache运行的用户是daemon,为什么要改成owner daemon呢,因为我们在安装apache的时候已经验证测试过了,如果没有写权限就不能安装成功,为什么/data/目录需要写入,因为我们会在data目录下生成一些缓存文件、临时文件、附件。比如我们的网站可能会上传一些图片,我们测试一下,发个帖子,然后发完之后,我们去网站的根目录下找
[root@zhangmengjunlinux 数据]# cd /data/www/data/attachment/forum/
[root@zhangmengjunlinux forum]# ls 这里我们看到生成了一个新目录
201512 201601
[root@zhangmengjunlinux论坛]# cd 201601/
[root@zhangmengjunlinux 201601]#ls
01 索引.html
[root@zhangmengjunlinux 201601]# cd 01/
[root@zhangmengjunlinux 01]# ls
103719rkd74osszda4f673.jpg index.html
我们可以看到它生成了一个新的图像,那么这个图像就是我们刚刚上传的图像。让我们访问WEB
图片的地址现在是Forbidden,因为我们做了防盗链,现在我们有一个问题,这些目录数据目录的意思就是用户可以写,如果网站有漏洞,会被木马上传 文件被执行了怎么办?如果服务器被意外入侵,可以获得一些权限。这个时候,我们应该对它做一些限制。要么你不允许上传,要么上传之后,我们不允许它做任何操作,有两种情况,那么你不能做第一种,因为一旦你限制了任何用户,你就不能正常上传,那么这肯定是不合适的,那我们只能用第二种方法,就是限制它解析。即使上传木马文件,但无法正常解析,这意味着我们没有风险。我们如何限制它?例如,我们以这个数据目录为目标。做一个禁止解析的限制
#vim /usr/local/apache2/conf/extra/httpd-vhost.conf
首先我们需要定义它的路径
我们必须关闭 PHP 解析引擎并停止解析
php_admin_flag 引擎关闭
并且我们再做一个限制,即使你不能解析它,我们仍然可以访问它,并且它会在你访问它时下载你的源代码。
只需在这一行关闭 PHP 引擎: php_admin_flag engine off
所以现在表示网站的目录data下的所有目录都收录子目录,我们先做个实验
[root@zhangmengjunlinux 01]# cd /data/www/data/
[root@zhangmengjunlinux 数据]# ls
信息.php
[root@zhangmengjunlinux数据]# vim info.php
