服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何禁用Apache中的全局特定文件types上传?
Intereting Posts
如何在hMailServer上设置TLS? 如何知道安全组在哪里以及如何触发某些用户的login脚本? 备份作业期间重新启动虚拟机 – 由于虚拟机修补 邮件不发送到特定的域 最好的方法来改变网站的IP地址 – 从最终用户的angular度? 保存的Windowsconfiguration文件的用户无法远程login 思科UCS CPU每天都在同一时间发生故障 501运行Openfire的Amazon EC2上的Libjingle PCP期间出现错误 如何dynamic限制给定用户的SSH访问权限 AD GIT SELinux RHEL 6:无法让SELinux允许连接git 在新服务器上,iis中的xmlhttp请求很慢/很差 SQL Management Studio的凭证在哪里保存? Filezilla客户端和VSFTPD:GnuTLS错误-12:已收到TLS致命警报 NAT通过iptables和虚拟接口 处理粉尘?

我如何禁用Apache中的全局特定文件types上传?

为了保护我的networking服务器,我希望阻止全局上传特定的文件types,而不pipeFTP用户在其网页中configuration什么。

有没有办法阻止在Apache中上传特定的文件types(如PHP文件)?

我很确定你可以使用mod_security的SecRule FILES指令来完成这个任务。 查看http://sourceforge.net/p/mod-security/mailman/message/18919856/或https://gist.github.com/nopslider/452b652850cf359c3738的顶部,了解两个不同的示例。

我不知道任何会阻止从Apache上传(如果使用sftp或其他),但如果使用PHP上传,则可以禁用文件扩展名。

可能会有一些设置在任何SSH / FTP服务器正在使用。

但是,从Apache有各种方法来禁止从给定的目录执行文件,使用像所有的FilesMatch /拒绝,或SetHandler /无。 这些可以在.htaccess文件或httpd.conf中。

请参阅https://stackoverflow.com/questions/5689423/how-to-ban-all-executable-files-on-apache进行类似的讨论。