那些遇到过的问题

阻止php文件访问(modsecurity)

Kas*_*hif -1 mod-security apache-2.2

如何阻止对 PHP 文件的所有访问?文件名类似于sm6######.phpwhere####可以是任意随机数字。

我该如何使用mod_sec

Lad*_*ada 5

这听起来像是<FilesMatch >指令的合适情况,根本不需要mod_security

<FilesMatch sm6[0-9]+\.php>
  Order Allow,Deny
  Deny from all
</FilesMatch>
Run Code Online (Sandbox Code Playgroud)

当然,如果您不希望任何人访问该文件,为什么不将其删除或移出DocumentRoot.

如果您编辑问题以包含更多关于不应访问该文件的信息,我将更新我的答案以匹配。

  • 您不知道 mod_security 的目的是什么,但您一定会通过一个非常简单的解决方案来解决您的问题?如果您不熟悉 mod_security,您不应该负责管理它的规则集。如果你是,你有更大的问题,需要在继续之前让自己非常熟悉它。 (2认同)

归档时间:

查看次数:

1419 次

最近记录:

10 年,7 月 前
相关归档
Apache,使用 X-Forwarded-For 允许 13
Varnish -&gt; Nginx -&gt; Apache 是个好主意吗? 10
为什么根据我的 RewriteRule 所在的位置,我会得到一个双斜杠? 9
将 php 作为 CGI 运行时,如何防止 Apache 在环境变量中添加 REDIRECT_? 7
Apache - httpd.conf 使用 X-Forward-For 重定向 - 不工作? 4
如何将 Apache 绑定到 Windows Server 2008 上的特定 IP 和端口 3
apache 和 mod_proxy:我如何记录选择了哪个工人? 2
更改子域的IP地址后是否需要停机? 2
什么时候在服务器端使用鱿鱼? 1
Apache 日志文件,擦除它,清除? 1
难疑归档
防止重复运行的 cron 作业 116
如何以 /usr/sbin/nologin 作为 Shell 的用户身份运行命令? 104
如何修复 PuTTY 显示乱码? 92
要管理 10 台服务器,我是历史专业的 87
内存缓存与内存缓存? 76
如何压缩/压缩符号链接? 69
nginx:使用所有标头记录完整的请求/响应? 59
apt-get 的 -qq 参数是什么意思? 58
“登录”和“交互式” bash shell 之间有什么区别 54
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表? 53