我最近尝试访问我的网站,却发现了一些令人不安的事情——用户可以下载文件index.php并查看其内容,即 PHP 代码!
Apache 怎么会提供 PHP 源代码而不是运行 PHP 源代码呢?是因为我们正在更新网站进行维护吗?
我用了这个代码:
ErrorDocument 503 "Our website is temporarily closed for maintenance. It should reopen by..."
RewriteEngine On
# TO ALLOW YOURSELF TO ACCESS THE SITE NORMALLY, SET THE NEXT LINE TO YOUR IP ADDRESS.
RewriteCond %{REMOTE_ADDR} !^111\.222\.333\.444$
RewriteRule .* - [R=503,L]
现在出现此消息。
但是当这种情况再次发生时,我如何才能让它自动出现?
答案1
Apache 没有被“删除”或“关闭”,否则您也无法看到 php 源代码。您可以添加以下代码块,以在未加载 php 时关闭提供 .php 文件的功能:
<IfModule !mod_php4.c>
<FilesMatch "\.php$">
Order allow,deny
Deny from all
Allow from none
</FilesMatch>
</IfModule>
答案2
为了回答作为答案发布的海报评论,以下内容之一应该适用于 PHP5 模块,具体取决于其安装方式(Sander Rijken 的修改):
<IfModule !mod_php.c>
<FilesMatch "\.php$">
Order allow,deny
Deny from all
Allow from none
</FilesMatch>
</IfModule>
或者,
<IfModule !mod_php5.c>
<FilesMatch "\.php$">
Order allow,deny
Deny from all
Allow from none
</FilesMatch>
</IfModule>
仅包含这两个片段中的一个,具体取决于哪个适合您的配置。