對於涉及使用者上傳內容的Web 項目,有必要在某些目錄中停用PHP 執行防止安全漏洞。當需要停用PHP 同時允許伺服器端包含(SSI) 的目錄結構如下所示:
- /USERS - /DEMO1 - /DEMO2 - /DEMO3 - /etc... (each user has their own directory here) - index.php - control_panel.php - .htaccess
一個有效的解決方案是修改位於根目錄中的.htaccess 檔案:
php_flag engine off
將此行新增至.htaccess 檔案中,將在/USERS 目錄及其所有子目錄中停用PHP 引擎。這將阻止 PHP 腳本在這些目錄中執行。然而,SSI(伺服器端包含)仍然被允許,因為它不受引擎關閉標誌的影響。
以上是如何在目錄及其子目錄中停用 PHP,同時使用 .htaccess 啟用 SSI?的詳細內容。更多資訊請關注PHP中文網其他相關文章!