Lampアーキテクチャ-アクセス制御-php解析の禁止
一部のウェブサイトのフォーラムはピクチャーをアップロードする機能を開いて、******がピクチャーを縛ってサーバーにアップロードすることを招いて、phpにアクセスすることを通じてサーバーのバックグラウンドの権限を高めて、ここで私達はピクチャーをアップロードするディレクトリをphpファイルにアクセスすることを禁止して、******がアップロードすることを防止してwebにアクセスすることを通じて***を実行する作用を達成します;
仮想プロファイルの編集

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

コードを追加

    
        php_admin_flag engine off
        
        Order allow,deny
        Deny from all
        
    

有効な構成

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

テスト:
アクセスszl.com/upload/123.php、アクセス禁止403

curl -x127.0.0.1:80 szl.com/upload/123.php

Forbidden
You don't have permission to access /upload/123.php
on this server.

アクセス制御-user_agent
多肉鶏洪水***、つまりサーバーの正常なアクセスを超えたアクセスを防止し、curlのアクセスを遮断する.user_Agent:curlアクセスまたはブラウザアクセスを使用すると、curlまたはブラウザ名というログファイルが生成されます.
仮想プロファイルの編集

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

構成の追加

                                                        //  rewrite  
        RewriteEngine on                                                                //    
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]           //    1，NC      、or 、*curl.*    curl   
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]       //    2，      ，  agent baidu.com 
        RewriteRule  .*  -  [F]

httpをチェックします.confファイルがrewriteモジュールをロードするかどうか

/usr/local/apache2.4/bin/apachectl -M |grep rewrite

有効な構成

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

テスト
curlを使用してszlにアクセスします.com/admin.php、アクセス拒否、403 curl-x 127.0.0.1:80 szl.com/admin.php

Forbidden
You don't have permission to access /admin.php
on this server.

他のagentアクセスの定義、成功200
curl -A "szl szl"-x127.0.0.1:80 szl.com/admin.php -I

HTTP/1.1 200 OK
Date: Wed, 07 Mar 2018 10:24:27 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8