Apache:创建文件目录,无需文件解析

tag-icon tag-icon apache-2.2
Apache:创建文件目录,无需文件解析

我创建了一个公共目录,人们可以在其中上传文件,并且我想禁用该目录中的任何类型的文件解析,即禁用 php 文件解析、.htaccess 等。该目录应该只包含图像和压缩档案。

我本来想使用 RemoveHandler,但我想要一种简单的方法来禁用所有安全威胁。

目前我正在使用它,但我想知道这是否足够:

<Directory "/var/www/dir">
Options Indexes FollowSymlinks
AddHandler default-handler php pl py
AllowOverride None
</Directory>

答案1

只是

SetHandler default-handler

代替添加处理程序应该更加通用 [ 特别是您的 Web 服务器/mod-php 可能会顺利地执行 .php3 和 .php5 文件,甚至可能是 .phtml ]。

有趣的是,这样的语法设置处理程序但显然对我有用[发现通过:这个]

我也会改变目录进入地点所以它不绑定到你的文件系统的某个分支,而是绑定到 apache 的 url 中的虚拟目录。- 以防万一...

你也可以添加

DirectoryIndex index.html

如果有人想托管大约 95 年的全静态网页......

相关内容