如题所述
在apache服务器安全配置时,首先会想到设置文件上传目录禁止php脚本执行,常用的方法是修改apache配置文件,或者配置在htaccess文件里面。
上面的方法只是限制了php文件执行,如果没有设置php脚本对文件夹的访问权限,对于那些可以执行php文件,php脚本甚至能直接读写系统分区的文件。
可以通过配置open_basedir来限制php脚本允许访问的目录,下面是两种将php脚本对磁盘中文件的访问操作限制在指定目录下的方法,第一种是在php.ini文件中配置:
上面这条指令设置了php脚本可以访问的两个目录,在windows系统中目录之间用分号隔开,tmp目录为文件上传临时存储目录,禁止会导致无法处理文件上传。
第二种方法是在apache的vhosts.conf文件中配置,可以为每个虚拟主机单独配置,这种方法优先级要高于第一种。
温馨提示:答案为网友推荐,仅供参考
