2. 程式人生 > >LAMP-php解析與user_agent

LAMP-php解析與user_agent

阿新 發佈:2017-08-04
user-agent

一、限定某個目錄禁止解析php

並不是所有的網站目錄是需要解析php的,比如上傳圖片的目錄等。禁止解析php能夠防止被攻擊者以php的方式搞破壞。

1、配置虛擬主機

[[email protected] ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/www/123.com"
    ServerName 123.com
    ErrorLog "logs/123.com-error_log"
    CustomLog "logs/123.com-access_log" common
    <Directory /data/www/123.com/upload>
        php_admin_flag engine off            ##upload目錄中的php不解析
        <FilesMatch (.*)\.php(.*)>
        Order allow,deny
        deny from all                        ##所有.php文件拒絕訪問
        </FilesMatch>
    </Directory>
</VirtualHost>

2、檢查重新加載

[[email protected] ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[[email protected] ~]# /usr/local/apache2.4/bin/apachectl graceful
[[email protected] ~]# ls /data/www/123.com/upload
1.php  upload
[[email protected] ~]# cat /data/www/123.com/upload/1.php 
<?php
echo "123.com";
?>
[[email protected]
/* */ ~]# cat /data/www/123.com/upload/upload <?php echo "123.com"; ?>

3、測試驗證

[[email protected] ~]# curl -x127.0.0.1:80 123.com/1.php
123.com
[[email protected] ~]# curl -x127.0.0.1:80 123.com/upload/1.php
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don‘t have permission to access /upload/1.php
on this server.<br />
</p>
</body></html>
[[email protected]
/* */ ~]# curl -x127.0.0.1:80 123.com/upload/upload <?php echo "123.com"; ?>


二、限制user_agent

User Agent意為用戶代理,簡稱 UA,它是一個特殊字符串頭,使得服務器能夠識別客戶使用的操作系統及版本、CPU 類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等。

cc攻擊是我們經常見到的最常見的一種攻擊,它是黑客利用所能利用的肉雞去高頻訪問你的站點,導致站點不可以被正常的用戶所瀏覽。在攻擊的時候有一個規律的特征,user_agent是一致的。通過對user_agent做限制,可以解決這個問題。

1、配置虛擬主機

[[email protected] ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    DocumentRoot "/data/www/123.com"
    ServerName 123.com
    ErrorLog "logs/123.com-error_log"
    CustomLog "logs/123.com-access_log" common
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]  ##匹配curl的訪問 OR=或關系
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC] ##NC=忽略大小寫
        RewriteRule  .*  -  [F]                            ##F:Forbidden 禁止
    </IfModule>
</VirtualHost>

2、檢查重新加載

[[email protected] ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[[email protected] ~]# /usr/local/apache2.4/bin/apachectl graceful

3、測試驗證

[[email protected] ~]# curl -x127.0.0.1:80 123.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don‘t have permission to access /
on this server.<br />
</p>
</body></html>
[[email protected] ~]# curl -A "360Sec" -x127.0.0.1:80 123.com  ##-A指定user-agent
123.com
[[email protected] ~]# curl -A "baidu.com" -x127.0.0.1:80 123.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don‘t have permission to access /
on this server.<br />
</p>
</body></html>


本文出自 “Gorilla Grodd” 博客,請務必保留此出處http://juispan.blog.51cto.com/943137/1953440

LAMP-php解析與user_agent

相關推薦

LAMP-php解析user_agent

user-agent一、限定某個目錄禁止解析php 並不是所有的網站目錄是需要解析php的,比如上傳圖片的目錄等。禁止解析php能夠防止被攻擊者以php的方式搞破壞。1、配置虛擬主機[[email protected]/* */ ~]# vi /usr/local/apache2.4/co

LAMP(apache禁止解析php,限制user_agentphp配置,open_bashdir

apache禁止解析php 限制user_agent php相關配置 open_bashdir apache壓縮功能/https搞ss 一、apache禁止解析php.實例:假如我們的一個目錄是允許上傳圖片的,可能有些別有用心的人通過某些手段上傳php文件上來。也就意味著被執行的文件,可能

LAMP(7限定某個目錄禁止解析php、 限制user_agentPHP相關配置、PHP擴展模塊

PHP相關配置 限定某個目錄禁止解析php防止黑客上傳一個目錄文件php,網站會從而解析php,對我們的網站有很大的危險。因此,我們需要在能上傳文件的目錄直接禁止解析PHP代碼禁止步驟1.編輯虛擬主機配置文件:增添內容核心配置文件內容 <Directory /data

LAMP架構php禁止解析user_agent限定及php配置檔案常規設定

11月20日任務 11.28 限定某個目錄禁止解析php 11.29 限制user_agent 11.30/11.31 php相關配置   禁止某目錄PHP解析 某些目錄可以上傳圖片等檔案,如果不設定禁止PHP解析,上傳的PHP檔案如果被執行可能被某些人獲取到

限定某個目錄禁止解析php、限制user_agentphp相關配置

lamp架構限定某個目錄禁止解析php當黑客攻擊你的服務器時,在你的靜態目錄下添加一個木馬腳本,這時服務器將會很大風險,這時需要限制哪些目錄不能解析php,提高安全性。1、新增內容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vh

2018-3-7 11周2次課 限定某個目錄禁止解析php、限制user_agentphp相關配置

user_agent 禁止解析php php相關配置 11.28 限定某個目錄禁止解析php禁止php解析:防止被上傳有害php文件,而被執行,php中可能有危險的函數,如果開放了上傳權限,肯定會被上傳惡意木馬文件,會被拿到服務器權限,root權限,非常危險。更可以在加上FilesMatch訪問限

lamp架構-訪問控制-禁止php解析、屏蔽curl命令訪問

屏蔽curl訪問 訪問控制 禁止php解析 網頁防止上傳木馬 lamp架構-訪問控制-禁止php解析 有的網站論壇開啟了上傳圖片功能,導致黑客木馬捆綁圖片上傳到服務器,通過訪問php來提升服務器後臺權限,這裏我們就需要將上傳圖片的目錄禁止訪問php文件,來達到防止黑客木馬上傳上來通過訪問web

限制某個目錄禁止解析PHP、限制user_agentPHP相關的配置

Linux學習筆記限制某個目錄禁止解析PHP 限制user_agent PHP相關的配置 限制某個目錄禁止解析PHP、限制user_agent、PHP相關的配置

apache2.4限定某個目錄禁止解析PHP、限制user_agentPHP相關配置

Linux限定某個目錄禁止解析PHP對於使用PHP語言編寫的網站,有一些目錄是有需求上傳文件的,比如服務器可以上傳圖片,並且沒有做防盜鏈,所以就會被人家當成了一個圖片存儲服務器,並且盜用帶寬流量。如果網站代碼有漏洞,讓黑客上傳了一個用PHP代碼寫的木馬,由於網站可以執行PHP程序,最終會讓黑客拿到服務器權限,

LAMP環境-限定PHP解析、useragent、PHP相關配置、Apache相關配置

LAMP環境-限定PHP解析、usera11.28 限定某個目錄禁止php解析 本節內容應用於對靜態文件目錄或可寫的目錄進行優化設置,通過限制解析/訪問權限來避免別惡意攻擊,提高安全性。 編輯虛擬主機配置文件: [root@centos-01inux 111.com]# vim /usr/local/apac

8.限定某個目錄禁止解析php&限制user_agent

目錄禁止解析php 限制user_agent [toc] 11.28 限定某個目錄禁止解析php 有這樣一種情況,有些站點和論壇是允許上傳圖片到服務器,但是這就給黑客留下了可進入服務器的大門,他們上傳一些php或者js到服務器,然後被我們執行加載,有些函數可以讓黑客獲取最大的權限,從而對數據造成威

nginx防盜鏈+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

訪問控制 防盜鏈 限制目錄允許php 支持php 限制agent nginx防盜鏈 作用:防止其他網站引用本web站圖片與視頻資源,導致本站流量過大,從而造成不必要的經濟開支;比如:本網站test.com有圖片文件1.gif,而B網站使用test.com/1.gif 引用我們的圖片,那麽本

四十四、限定某個目錄禁止解析php、限制user_agentPHP相關配置

限定某個目錄禁止解析php 限制user_agent PHP相關配置 一、限定某個目錄禁止解析php禁止解析php主要是為了安全,一般靜態文件所存放的目錄下是不允許放PHP的# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Dir

4.18 php相關配置,限制user_agent,禁止php解析

禁止解析php 限制user_agent php相關配置 禁止php解析 對於使用php語言編寫的網站,有一些目錄是需要上傳文件的,如果網站有漏洞,讓黑客上傳了一個用php代寫的木馬,由於網站可以執行php程序,最終會讓黑客拿到服務器權限,為了避免這種情況發生,我們需要把能上傳文件的目錄直接禁止解

限定某個目錄禁止解析php 、限制user_agentphp的配制文件、PHP的動態擴展模塊

pop baidu -i leak tin 文件上傳 cto pin 解析 1、 限定某個目錄禁止解析php(有些目錄用戶可以上傳文件或圖片,可能會被惡意者上傳其它文件):編輯:/usr/local/apache2.4/conf/extra/httpd-vhosts.con

php解析、封裝JSONXML

json數據 鞋子 ems cti lis 總結 小說 ffffff simple 比如阿裏、騰訊、百度在提供第三方服務的時候都是通過JSON或XML進行傳遞數據。在工作的時候和第三方公司對接的時候也是這兩種數據格式,所以在這總結一下這兩種格式的封裝和解析。 JSON的封裝

PHP四大加速快取器opcache,apc,xcache,eAcceleratorphp解析的初步理解

前言: 這陣在重新整理下知識點,由快取技術考慮到的php快取器,下面知道的大概有這個幾種: opcache、APC、xcache、eAccelerator,下面是我個人的理解,這幾種加速器的原理是將編譯後的原始碼起來,當下次執行相同程式碼時,可

配置DNS的正反向解析主從同步

dns配置DNS的正反向解析與主從同步準備:本實驗基於兩臺centos6.5其內核版本號為2.6.32-431.el6.x86_64配置時間同步# echo "#update system date by jiajie at 20170506" >>/var/spool/cron/root #

《實體解析信息質量》 - 2.2.1 復習題

div str 維度 策略 質量 詳細 一個 查找 周期 1. 從財務的角度上怎樣定義“資產”?信息在哪些角度符合這種定義?又在哪些角度不符合? 2. 信息質量的度量單位是什麽? 3. 舉例來說明這樣一種情況:同一條信息在它的當中一個應用中

MySQL主從復制原理深入解析練習

數據庫 記錄 sql語句 change master MySQL主從復制原理深入解析與練習MySQL主從復制畫圖描述:MySQL主從復制原理上圖詳解:① 用戶做crud操作,寫入數據庫,更新結果記錄到binlog中;② 主從同步是主找從的,從庫IO發起請求,主庫的主進程看從庫的master