如何关闭基于 PHP-Apache 的网站使用的几个 bash 脚本的访问?
index.php我的文档根目录中有一个文件/var/www/。index.php应该调用/var/www/scripts/目录中当前的一些 bash 脚本。 但是我不喜欢这些脚本可以通过请求从互联网上下载的事实http://mysite.com/scripts/script1.sh。
如何关闭对脚本的访问,以允许它们被调用index.php?
答案1
您应该能够使用 FilesMatch 指令:
http://httpd.apache.org/docs/2.2/mod/core.html#filesmatch
使用 Order 和 Allow 和 Deny 指令。
干杯
答案2
您应该将脚本放在站点目录之外,这样无论服务器配置或权限如何,它们都无法下载。只要 apache 进程对它们具有执行权限,您仍然可以从 PHP 代码中执行它们。
答案3
如果您从 PHP 脚本中执行这些脚本,那么没有人会知道它们的存在。无论如何,您可以放置一个带有 Deny ALL 指令的 .htaccess 文件,以限制每个人从 Apache 访问该目录。另一个问题是为什么您需要在 DocumentRoot 下有一个脚本目录,但我认为有些托管服务提供商不会为您提供另一个目录...
答案4
使用这个名为韓國.(实际上不是一个编译器)。