- 论坛徽章:
- 0
|
原帖由 HonestQiao 于 2007-10-26 23:20 发表 ![]()
Order Deny,Allow
Deny From ALL
<FilesMatch "\.(gif|jpe?g|png)$">
Allow rom ALL
</FilesMatch>
测试的看看。然后类似修改。
我的apache是2.2版本的
Order Deny,Allow
Deny From ALL
不放在<filesMatch>标签里面不能运行
我是这样弄的:
<FilesMatch "\.">
Order Deny,Allow
Deny From ALL
</FilesMatch>
<FilesMatch "\.(gif|jpe?g|png|css)|^(index|list|view)\.php">
Order Deny,Allow
Allow From ALL
</FilesMatch>
但是我发现这样有一个问题
这个filesMatch会向下继承的
/index.php是可以访问的
/abc/index.php也是可以访问的
如何设置/abc/index.php不能访问?
也就是我要保护abc这个目录,如果在abc下面原来是没有index.php这个文件的,但是被人上传了一个名为Index.php的webshell,那么这个webshell也是可以运行的
(最近我的网站老被人上传webshell,害死我 了)
谢谢老大再次帮忙
[ 本帖最后由 YourEyes 于 2007-10-27 17:36 编辑 ] |
|
免费注册
发表于 2007-10-26 19:36
发表于 2007-10-26 23:20