为了确保我的网络服务器的安全,我想阻止特定文件类型的全局上传,而不管 FTP 用户在其网页上配置了什么。
有没有办法在 Apache 中全局阻止特定文件类型的上传(例如 PHP 文件)?
答案1
我不知道有什么可以停止 Apache 上传(如果使用 sftp 或其他东西),但是如果使用 PHP 上传,则可以禁用文件扩展名。
无论人们使用什么 SSH/FTP 服务器,都可能存在一些设置。
但是,Apache 有多种方法可以禁用给定目录中文件的执行,例如使用 FilesMatch / Deny from All 或 SetHandler / None。这些可以在 .htaccess 文件中或在 httpd.conf 中。
看https://stackoverflow.com/questions/5689423/how-to-ban-all-executable-files-on-apache进行类似的讨论。
答案2
我确信您可以使用 mod_security 的 SecRule FILES 指令来实现这一点。请查看http://sourceforge.net/p/mod-security/mailman/message/18919856/或顶部https://gist.github.com/nopslider/452b652850cf359c3738两个不同的例子。