我创build了一个公共目录,人们可以上传文件,我想禁用任何types的文件parsing,即禁用PHP文件parsing,.htaccess等目录应该只包含图像和压缩档案。
我想使用RemoveHandler,但我想要一个简单的方法来禁用所有的安全威胁。
目前我正在使用这个,但我不知道这是否足够:
<Directory "/var/www/dir"> Options Indexes FollowSymlinks AddHandler default-handler php pl py AllowOverride None </Directory> 只是
SetHandler default-handler
而不是AddHandler应该是更通用的[特别是可能你的Web服务器/国防部的PHP将愉快地执行.php3和.php5文件。 甚至可能是.phtml]。
有趣的是这样的SetHandler语法,但显然适用于我[通过find这一个 ]
我也将目录更改为位置,所以它不是绑定到你的文件系统的一些分支,而是在Apache的url虚拟目录。 – 以防万一..
你也可以添加
DirectoryIndex index.html
如果有人想主持大约'95全静态网页…