前端之家收集整理的这篇文章主要介绍了
PHP脚本保护,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
几天前我有一个可怕的问题.我正在我的
ubuntu服务器上安装更新,这是一个大约10个网站的主机.在更新期间,出现了问题,并且apach mod_
PHP被禁用.结果,
PHP支持消失了,几分钟(直到我发现什么是错的)
用户得到了下载
PHP脚本的邀请,而不是看到一个网站.毋庸置疑,除了将脚本资源暴露给整个世界之外,没有什么比这更糟的了,尤其是当
数据库凭据保存在内部时.
问题:我如何配置apache,以便将来不可能出现这种情况?我应该在apache2.conf中添加哪些行,以便在禁用mod_PHP的情况下无法下载PHP文件?
只需将以下
内容添加到根目录中的.htaccess即可
PHP_admin_flag engine on
在这种情况下,用户将尝试从此目录和下面读取任何文件时出现HTTP 500错误,因为在mod_PHP关闭的情况下没有模块定义PHP_admin_flag指令.
原文链接:https://www.f2er.com/php/134881.html
