摘要:之前在博文“从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。 如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写文件夹的目录下,建一个.htaccess文件,内容为: 方式二:修改Apache配置文件,适用于有服务器管理权限。 配置中增加如下内容: 阅读全文
posted @ 2009-11-05 23:32 canbeing 阅读(1405) 评论(0) 推荐(1) 编辑