那些遇到过的问题

阻止php文件访问(modsecurity)

Kas*_*hif -1 mod-security apache-2.2

如何阻止对 PHP 文件的所有访问?文件名类似于sm6######.phpwhere####可以是任意随机数字。

我该如何使用mod_sec

Lad*_*ada 5

这听起来像是<FilesMatch >指令的合适情况,根本不需要mod_security

<FilesMatch sm6[0-9]+\.php>
  Order Allow,Deny
  Deny from all
</FilesMatch>
Run Code Online (Sandbox Code Playgroud)

当然,如果您不希望任何人访问该文件,为什么不将其删除或移出DocumentRoot.

如果您编辑问题以包含更多关于不应访问该文件的信息,我将更新我的答案以匹配。

  • 您不知道 mod_security 的目的是什么,但您一定会通过一个非常简单的解决方案来解决您的问题?如果您不熟悉 mod_security,您不应该负责管理它的规则集。如果你是,你有更大的问题,需要在继续之前让自己非常熟悉它。 (2认同)

归档时间:

查看次数:

1419 次

最近记录:

10 年,6 月 前
相关归档
用于 Jenkins 和 Sonar 的带有 SSL 的 Apache 反向代理配置 12
使用 nginx 负载平衡服务器重复 POST 请求(状态 499) 9
让 AWStats 在 Ubuntu 12.04 中工作 8
Django/modwsgi 设置中的 URL 重写损坏 5
htaccess vrs httpd.conf? 5
ProxyHTMLURLMap 在 apache2.4 中不起作用 4
什么是“Go http 包”? 2
EV SSL 自定义绿条 1
使用 apache mod 重写重定向目录 1
Apache 410 Gone 指令不适用于 mod_alias 和 mod_rewrite 1
难疑归档
使用crontab进行作业调度,那段时间电脑关机会怎样? 123
通配符 CNAME DNS 记录是否有效? 94
如何在不重新启动或注销的情况下删除 Windows 计算机上网络共享的缓存临时凭据 87
Nginx - 根与别名,用于服务单个文件? 79
在 ssh 中不分配终端有什么好处? 78
/sbin/nologin 和 /bin/false 有什么区别? 71
在 FreeBSD 系统上检查 OpenSSH 版本和更新说明 57
如何在 linux 中 ping 直到知道主机? 55
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55
如何删除丢失的 systemd 单元? 53