阻止访问 php.ini 文件

【问题标题】:Block access to php.ini file阻止访问 php.ini 文件
【发布时间】:2011-11-22 11:05:49
【问题描述】:

我们在 web 树的根目录中有一个自定义的 php.ini 和 .htaccess 文件。

.htaccess 默认无法访问,但 php.ini 可以访问。

例如:

http://example.com/php.ini

阻止访问 php.ini 文件的推荐程序是什么?

【问题讨论】:

  • 它必须在 web 文件夹中吗?你能把它放在公用文件夹的范围之外吗?如果您有多个网站,您可以随时将其设置为 site1,然后是 site1/public_html。其中 site1 是网站,public_html 设置为根。然后你可以将 php.ini 放在 site1 文件夹中。
  • 这个,644 chmod 就够了吗?
  • @Matt 否。它必须位于 web 文件夹中。也许更改文件夹中的位置?
  • @zaf 看看我的更新。您可以将公用文件夹作为子文件夹吗?

标签: php security apache


【解决方案1】:

如果您必须将它放在公共文件夹中,请尝试:

<Files php.ini>
  order allow,deny
  deny from all
</Files>

【讨论】:

  • 酷 - 这似乎有效。我可以在 .htaccess 文件中的任何位置添加它还是必须是第一件事?
  • @zaf 不,你可以在任何地方添加它。它应该在看到它时对其进行解析。
【解决方案2】:

更改 CHMOD 或权限,使其不能由用户执行。

【讨论】:

    猜你喜欢
    • 2012-11-17
    • 2018-05-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-11-06
    • 2011-09-16
    • 2011-04-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode