对于涉及用户上传内容的 Web 项目,有必要在某些目录中禁用 PHP 执行防止安全漏洞。当需要禁用 PHP 同时允许服务器端包含 (SSI) 的目录结构如下所示:
- /USERS
- /DEMO1
- /DEMO2
- /DEMO3
- /etc... (each user has their own directory here)
- index.php
- control_panel.php
- .htaccess一个有效的解决方案是修改位于根目录中的 .htaccess 文件:
php_flag engine off
通过将此行添加到 .htaccess 文件中,将在 /USERS 目录及其所有子目录中禁用 PHP 引擎。这将阻止 PHP 脚本在这些目录中执行。然而,SSI(服务器端包含)仍然被允许,因为它不受引擎关闭标志的影响。
以上是如何在目录及其子目录中禁用 PHP,同时使用 .htaccess 启用 SSI?的详细内容。更多信息请关注PHP中文网其他相关文章!
