Mos*_*ady 1 security php apache-2.2
我最近尝试访问我的网站,但看到一些令人不安的东西——用户可以下载index.php文件并查看其内容,即 PHP 代码!
这怎么可能,让 Apache 提供 PHP 源代码而不是运行 PHP 源代码?是因为我们正在更新我们的网站进行维护吗?
我使用了这个代码:
ErrorDocument 503 "Our website is temporarily closed for maintenance. It should reopen by..."
RewriteEngine On
# TO ALLOW YOURSELF TO ACCESS THE SITE NORMALLY, SET THE NEXT LINE TO YOUR IP ADDRESS.
RewriteCond %{REMOTE_ADDR} !^111\.222\.333\.444$
RewriteRule .* - [R=503,L]
现在出现此消息。
但是当这种情况再次发生时,我如何让它自动出现?
Apache 没有被“删除”或“关闭”,否则您也无法看到 php 源代码。您可以添加以下代码块以在未加载 php 时关闭服务 .php 文件:
<IfModule !mod_php4.c>
<FilesMatch "\.php$">
Order allow,deny
Deny from all
Allow from none
</FilesMatch>
</IfModule>