Lampアーキテクチャ-アクセス制御-php解析、curlコマンドアクセス禁止
Lampアーキテクチャ-アクセス制御-php解析の禁止
一部のウェブサイトのフォーラムはピクチャーをアップロードする機能を開いて、******がピクチャーを縛ってサーバーにアップロードすることを招いて、phpにアクセスすることを通じてサーバーのバックグラウンドの権限を高めて、ここで私達はピクチャーをアップロードするディレクトリをphpファイルにアクセスすることを禁止して、******がアップロードすることを防止してwebにアクセスすることを通じて***を実行する作用を達成します;
仮想プロファイルの編集
コードを追加
有効な構成
テスト:
アクセスszl.com/upload/123.php、アクセス禁止403
アクセス制御-user_agent
多肉鶏洪水***、つまりサーバーの正常なアクセスを超えたアクセスを防止し、curlのアクセスを遮断する.user_Agent:curlアクセスまたはブラウザアクセスを使用すると、curlまたはブラウザ名というログファイルが生成されます.
仮想プロファイルの編集
構成の追加
httpをチェックします.confファイルがrewriteモジュールをロードするかどうか
有効な構成
テスト
curlを使用してszlにアクセスします.com/admin.php、アクセス拒否、403 curl-x 127.0.0.1:80 szl.com/admin.php
他のagentアクセスの定義、成功200
curl -A "szl szl"-x127.0.0.1:80 szl.com/admin.php -I
一部のウェブサイトのフォーラムはピクチャーをアップロードする機能を開いて、******がピクチャーを縛ってサーバーにアップロードすることを招いて、phpにアクセスすることを通じてサーバーのバックグラウンドの権限を高めて、ここで私達はピクチャーをアップロードするディレクトリをphpファイルにアクセスすることを禁止して、******がアップロードすることを防止してwebにアクセスすることを通じて***を実行する作用を達成します;
仮想プロファイルの編集
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
コードを追加
php_admin_flag engine off
Order allow,deny
Deny from all
有効な構成
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful
テスト:
アクセスszl.com/upload/123.php、アクセス禁止403
curl -x127.0.0.1:80 szl.com/upload/123.php
403 Forbidden
Forbidden
You don't have permission to access /upload/123.php
on this server.
アクセス制御-user_agent
多肉鶏洪水***、つまりサーバーの正常なアクセスを超えたアクセスを防止し、curlのアクセスを遮断する.user_Agent:curlアクセスまたはブラウザアクセスを使用すると、curlまたはブラウザ名というログファイルが生成されます.
仮想プロファイルの編集
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
構成の追加
// rewrite
RewriteEngine on //
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] // 1,NC 、or 、*curl.* curl
RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] // 2, , agent baidu.com
RewriteRule .* - [F]
httpをチェックします.confファイルがrewriteモジュールをロードするかどうか
/usr/local/apache2.4/bin/apachectl -M |grep rewrite
有効な構成
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful
テスト
curlを使用してszlにアクセスします.com/admin.php、アクセス拒否、403 curl-x 127.0.0.1:80 szl.com/admin.php
403 Forbidden
Forbidden
You don't have permission to access /admin.php
on this server.
他のagentアクセスの定義、成功200
curl -A "szl szl"-x127.0.0.1:80 szl.com/admin.php -I
HTTP/1.1 200 OK
Date: Wed, 07 Mar 2018 10:24:27 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8