我需要阻止目录中的文件被执行,我建议设置
php_flag engine off
现在我需要去获取其他引擎的列表并禁用它们。
答案 0 :(得分:1)
我想你正在寻找一种文件上传目录来执行源代码。
1)安全检查:
您可以首先检查您的服务器是否有效地考虑了此指令* php_flag引擎关闭*,放入一个php文件并从浏览器中调用它。据我记忆,这个指令适用于Apache2及以上版本,但不适用于以下版本。
如果你可以激活额外的php模块(mod_mime),我想你也可以用2行完成你的 .htaccess 文件:
RemoveHandler .php .phtml .php3 .php4 .php5 .cgi .fcgi
RemoveType .php .phtml .php3 .php4 .php5 .cgi .fcgi
php_flag engine off
2)“运行引擎”:
您的问题对我来说并不清楚,无论如何,答案取决于您的操作系统和发行版。在debian上,您将显示有关Apache,Bind DNS或Postfix smtp服务器的信息及其端口号,如下所示:
netstat -tulpn
3)AddHandler:
但也许您正在寻找特定目录中服务器处理的文件类型。为此,您必须检查 apache.conf 或 httpd.conf 文件,并查找conf文件中处理的文件类型。然后你应该检查 AddHandler 指令。要在debian机器上找到这些行,并将apache2从标准软件包安装到默认目录中:
grep --color -Rn -e "handler" -e "type" /etc/apache2/*.conf