2. 程式人生 > >2018-04-18 Linux學習

2018-04-18 Linux學習

阿新 發佈:2018-04-18
Linux學習

11.28 限定某個目錄禁止解析php

訪問控制 - 禁止PHP解析

<Directory /data/wwwroot/111.com/upload>
  php_admin_flag engine off
</Directory>

curl 測試時直接返回php源代碼,並未解析

操作過程

[root@aming-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost :80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com

ServerAlias www.exampl.com 2111.com.cn
<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FilesMatch (.).php(.)>
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
SetEnvIf Request_URI "..gif$" img
SetEnvIf Request_URI "..jpg$" img
SetEnvIf Request_URI "..png$" img
SetEnvIf Request_URI "..bmp$" img
SetEnvIf Request_URI "..swf$" img
SetEnvIf Request_URI "..js$" img
SetEnvIf Request_URI ".*.css$" img
ErrorLog "logs/111.com-errorlog"
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access%Y%m%d.log 86400" combined env=!img
</VirtualHost>

[root@aming-01 ~]# mkdir /data/wwwroot/111.com/upload
[root@aming-01 ~]# cd /data/wwwroot/111.com/
[root@aming-01 111.com]# vim 123.php
[root@aming-01 111.com]# cp 123.php upload/

[root@aming-01 111.com]# curl -x127.0.0.1:80 ‘http://111.com/upload/123.php‘ -I
HTTP/1.1 200 OK
Date: Tue, 17 Apr 2018 15:13:20 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
X-Powered-By: PHP/5.6.35
Cache-Control: max-age=0
Expires: Tue, 17 Apr 2018 15:13:20 GMT
Content-Type: text/html; charset=UTF-8

[root@aming-01 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aming-01 111.com]# /usr/local/apache2.4/bin/apachectl graceful

[root@aming-01 111.com]# curl -x127.0.0.1:80 ‘http://111.com/upload/123.php‘ -I
HTTP/1.1 403 Forbidden
Date: Tue, 17 Apr 2018 15:14:00 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
Content-Type: text/html; charset=iso-8859-1

11.29 限制user_agent

訪問控制 - user_agent

user_agent 可以理解為瀏覽器標識

核心配置內容

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
    RewriteRule .* - [F]
</IfModule>

curl -A "123123" 指定 user_agent

操作過程

[root@aming-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost :80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.exampl.com 2111.com.cn
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .baidu.com. [NC]
RewriteRule . - [F]
</IfModule>
<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FilesMatch (.).php(.)>
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
SetEnvIf Request_URI "..gif$" img
SetEnvIf Request_URI "..jpg$" img
SetEnvIf Request_URI "..png$" img
SetEnvIf Request_URI "..bmp$" img
SetEnvIf Request_URI "..swf$" img
SetEnvIf Request_URI "..js$" img
SetEnvIf Request_URI "..css$" img
ErrorLog "logs/111.com-errorlog"
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access%Y%m%d.log 86400" combined env=!img
</VirtualHost>

[root@aming-01 111.com]# vim /data/wwwroot/111.com/123.php

[root@aming-01 111.com]# curl -x127.0.0.1:80 ‘http://111.com/123.php‘ -I
HTTP/1.1 200 OK
Date: Tue, 17 Apr 2018 15:41:05 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
X-Powered-By: PHP/5.6.35
Cache-Control: max-age=0
Expires: Tue, 17 Apr 2018 15:41:05 GMT
Content-Type: text/html; charset=UTF-8

[root@aming-01 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aming-01 111.com]# /usr/local/apache2.4/bin/apachectl graceful

[root@aming-01 111.com]# curl -x127.0.0.1:80 ‘http://111.com/123.php‘ -I
HTTP/1.1 403 Forbidden
Date: Tue, 17 Apr 2018 15:42:54 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
Content-Type: text/html; charset=iso-8859-1

[root@aming-01 111.com]# curl -A "aminglinux aminglinux"  -x127.0.0.1:80 ‘http://111.com/123.php‘ -I
HTTP/1.1 200 OK
Date: Tue, 17 Apr 2018 15:43:25 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
X-Powered-By: PHP/5.6.35
Cache-Control: max-age=0
Expires: Tue, 17 Apr 2018 15:43:25 GMT
Content-Type: text/html; charset=UTF-8

11.30-31 PHP相關配置

查看PHP配置文件位置

/usr/local/php/bin/php -i|grep -i "loaded configuration file" //可能會找不到

/usr/local/php/etc/php.ini

date.timezone = Asia/Shanghai

disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

設置以下幾項可以保存錯誤日誌:
display_errors = Off    //設置為 Off, 為 On 時,瀏覽器訪問phpinfo時會顯示錯誤信息,不建議設置為on
log_errors = On     //錯誤日誌開啟
error_log = /tmp/php_errors.log    //設置錯誤日誌路徑
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT    //設置錯誤日誌級別

安全相關:
vim /usr/local/php/etc/php.ini
    open_basedir = /data/wwwroot/111.com:/tmp/

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf    //能夠針對各個虛擬主機設置open_basedir
    php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

PHP信息內容
    [root@aming-01 111.com]# vim index.php
    <?php
    phpinfo();
    設置完可通過瀏覽器訪問111.com/index.php 查看phpinfo

操作過程

[root@aming-01 ~]# /usr/local/php/bin/php -i|grep -i "loaded configuration file"
PHP Warning:  Unknown: It is not safe to rely on the system‘s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC‘ for now, but please set date.timezone to select your timezone. in Unknown on line 0
Loaded Configuration File => /usr/local/php/etc/php.ini

[root@aming-01 ~]# vim /usr/local/php/etc/php.ini

date.timezone = Asia/Shanghai
display_errors = On
log_errors = On
error_log = /tmp/php_errors.log
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
open_basedir = /data/wwwroot/111.com:/tmp/

disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

[root@aming-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/data/wwwroot/abc.com"
ServerName abc.com
ServerAlias www.abc.com www.123.com
php_admin_value open_basedir "/data/wwwroot/abc.com:/tmp/"
ErrorLog "logs/abc.com-error_log"
CustomLog "logs/abc.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.exampl.com 2111.com.cn
php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

2018-04-18 Linux學習

相關推薦

2018-04-18 Linux學習

Linux學習11.28 限定某個目錄禁止解析php 訪問控制 - 禁止PHP解析 <Directory /data/wwwroot/111.com/upload> php_admin_flag engine off </Directory> curl 測試時直接返回php源代碼,

2018-04-09 Linux學習

Linux 學習 11.1 LAMP架構介紹 Linux+Apache(httpd)+MySQL+PHP PHP 網站(Google、淘寶、百度、51cto博客、猿課論壇) 三個角色可以在一臺機器,也可以分開(httpd和PHP要在一起) MySQL 存儲動態文件 PHP 是Ap

2018-04-10 Linux學習

Linux學習11.6 MariaDB 安裝 cd /usr/local/src wget https://downloads.mariadb.com/MariaDB/mariadb-10.2.6/bintar-linux-glibc_214-x86_64/mariadb-10.2.6-linux-glibc

2018-04-11 Linux學習

Linux學習1.10-11-12 安裝PHP5 PHP 官網 www.php.net 當前主流版本為 5.6 / 7.2 cd /usr/local/src wget http://cn2.php.net/distributions/php-5.6.34.tar.gz tar zxvf php-5.6

2018-04-12 Linux學習

Linux學習11.14-15 Apache 和 PHP 結合 httpd 主配置文件 /usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.conf //修改以下4個地方 ServerName //去掉

2018-04-13 Linux學習

Linux學習11.18 Apache用戶認證 httpd的用戶認證 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那個虛擬主機編輯成如下內容 <VirtualHost *:80> DocumentRo

2018-04-16 Linux學習

Linux 學習 51CTO 11.21 Apache訪問日誌 訪問日誌 訪問日誌記錄用戶的每一個請求 vim /usr/local/apache2.4/conf/httpd.conf //搜索 LogFormat LogFormat "%h %l %u %t \"%r\" %>

2018-04-17 Linux學習

Linux學習11.25 配置防盜鏈 通過限制 referer 來實現防盜鏈的功能 配置文件增加如下內容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> Set

2018-04-19 Linux學習

Linux學習11.32 PHP擴展模塊安裝 PHP動態擴展模塊 /usr/local/php/bin/php -m //查看模塊 下面安裝一個redis模塊 cd /usr/local/src/ wget https://codeload.github.com/phpredis

2018-4-18 Linux學習筆記

20.5 shell腳本中的邏輯判斷 20.6 文件目錄屬性判斷 20.7 if特殊用法 20.8/20.9 case判斷 20.5 shell腳本中的邏輯判斷 格式1:if 條件 ; then 語句; fi 格式2:if 條件; then 語句; else 語句; fi 格式3:if …;

2018-04-23 Linux學習

Linux學習12.1 LNMP架構介紹 和LAMP不同的是,提供web服務的是 Nginx 並且 PHP 是作為一個獨立服務存在的,這個服務叫做php-fpm Nginx 直接處理靜態請求,動態請求會轉發給php-fpm 12.2 MySQL安裝 cd /usr/local/src wget

2018-04-27 Linux學習

Linux學習12.17 Nginx負載均衡 只能代理http vim /usr/local/nginx/conf/vhost/load.conf // 寫入如下內容 upstream qq_com{ip_hash;server 61.135.157.156:80;server 125.39.240.113:

2018-1-9 Linux學習筆記

ins var nic only 返回 使用 str 刪除 下載源 7.6 yum更換國內源 yum倉庫源默認是鏈接到國外的源,有時從國外的倉庫源下載會很慢,這時我們可將yum源更改成國內的倉庫源 ,其步驟如下:cd /etc/yum.repos.d #進入到yum源配

2018-1-11 Linux學習筆記

常用 以及 變量名 劃線 列表 alias linu 規則 清理 8.6 管道符和作業控制 8.6.1管道符管道符"|",其作用是把前面的命令運行的結果交給後面的命令,例如cat 1.txt | grep ‘test‘8.6.2作業控制 Ctrl +

2018-1-12 Linux學習筆記

str and passwd 追加 -h 一行 naconda 命令 使用 8.10 shell特殊符號cut命令 8.10.1 特殊符號符號 * : 任意個任意字符符號 ? : 任意一個字符符號 # : 註釋字符,即#後面的內容linux忽略掉符號 \ : 轉義字符,將後

2018-1-15 Linux學習筆記

oot txt str 學習 ima 處理 inittab sha 要求 9.1 正則介紹grep(上) 正則就是一串有規律的字符串.在很多文本編輯器或其他工具裏,正則表達式通常被用來檢索和/或替換那些符合某個模式的文本內容. 其實正則表達式,只是一種思想,一種表示方法。只

2018-1-17 Linux學習筆記(awk)[重要]

標準輸入 == 行處理 c語言 開始 正則表達 正則表達式 $2 指定 9.6 awk(上) awk是一種編程語言,用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸入(stdin)、一個或多個文件,或其它命令的輸出。它支持用戶自定義函數和動態正則表達式等

2018-1-22 Linux學習筆記

mem 網卡流量 img 9.png 哪些 數字 內存交換 內存大小 以及 10.1 使用w查看系統負載 w命令用於顯示已經登陸系統的用戶列表,並顯示用戶正在執行的指令。執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序。單獨執行w命令會顯示所有的用戶,

2018-1-23 Linux學習筆記

包括 網絡狀態 1.10 區別 end 讀取 表示 域名服務器 相同 10.6 監控io性能 本節主要學iostat和iotop兩個監io性能的命令. iostat命令用於監視系統輸入輸出設備和CPU的使用情況.它匯報磁盤活動統計情況,同時也會匯報出CPU使用情況.ios

2018-1-24 Linux學習筆記[難]

www. scripts 過濾 計數 linu 學習 網卡 -s linux網絡相關 10.11 Linux網絡相關 ifconfig命令用於查看網ip(若沒有該命令, 則先安裝下net-tools包, yum install net-tools) 重啟某一個網卡(例如網