问题描述
我该怎么做才能阻止 Apache 执行在扩展名前带有 .PHP 的文件中的代码,例如:.PHP.txt、PHP.pdf,我不知道这是否与 webuzo 管理面板 n/或 apache 相关?
Apache 2.2.34 版
在 webuzo 论坛上打开线程,如果其他人有这个问题,它可能是相关的: https://www.softaculous.com/board/index.php?tid=17642
解决方法
这是合理的标准行为 - files can have multiple extensions on Apache。 (正如他们在 other OS / filesystems 上可以做到的那样。)
然而,这种行为是可以避免的。
是否为 PHP 处理以 .php.txt
或 .php.pdf
结尾的文件取决于 PHP 在服务器上的启用方式。
例如,如果您简单地使用 AddHandler
,那么任何包含一个 .php
扩展名(如 .php.txt
)的文件都将由 PHP 处理程序处理:
AddHandler application/x-httpd-php .php
但是,如果您仅在特定文件模式上调用 SetHandler
,即。当 .php
出现在文件名末尾时,可以避免这种行为。
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
注意:这不是一个可复制/可粘贴的解决方案 - 它实际上取决于 PHP 在您的 Apache Web 服务器上的实现方式。
根据您的要求,您可能会阻止对包含 .php
扩展名但不在 URL 路径末尾的文件的请求。例如:
<FilesMatch "\.php\.">
Order Allow,Deny
Deny from all
</FilesMatch>
注意:这是 Apache 2.2 语法(如问题所述)。如果您使用的是 Apache 2.4,那么您将在最后一个块中使用 Require all denied
而不是 Order
和 Deny
指令。