RobiNET://

system log

środa, 27 maja 2020

Apache + PHP - deny policy

This is sample config for apache + php (mod_php) which by default blocks all .php and allow only specified locations:
php_admin_value engine off
<FilesMatch "\.php$">
  Deny from All
</FilesMatch>
<Location /index.php>
  Allow From All
  php_admin_value engine on
</Location>
<Location /sample/>
 Allow From All
 php_admin_value engine on
</Location>
This assume there is catch all to index.ph somewhere (.htaccess or vhost).
Autor: Robert Socha o środa, maja 27, 2020 Brak komentarzy:
Wyślij pocztą e-mailWrzuć na blogaUdostępnij w XUdostępnij w usłudze FacebookUdostępnij w serwisie Pinterest
Nowsze posty Starsze posty Strona główna
Subskrybuj: Posty (Atom)

Archiwum bloga

  • ►  2023 (1)
    • ►  03 (1)
  • ►  2022 (7)
    • ►  12 (2)
    • ►  05 (3)
    • ►  04 (2)
  • ►  2021 (3)
    • ►  10 (1)
    • ►  04 (1)
    • ►  02 (1)
  • ▼  2020 (6)
    • ►  08 (1)
    • ▼  05 (1)
      • Apache + PHP - deny policy
    • ►  02 (1)
    • ►  01 (3)
  • ►  2019 (2)
    • ►  01 (2)
  • ►  2016 (4)
    • ►  04 (4)
  • ►  2015 (1)
    • ►  07 (1)
  • ►  2014 (11)
    • ►  11 (2)
    • ►  10 (1)
    • ►  09 (1)
    • ►  08 (1)
    • ►  06 (1)
    • ►  02 (3)
    • ►  01 (2)
  • ►  2013 (9)
    • ►  09 (1)
    • ►  07 (1)
    • ►  05 (2)
    • ►  04 (2)
    • ►  02 (1)
    • ►  01 (2)
  • ►  2012 (14)
    • ►  12 (1)
    • ►  10 (3)
    • ►  09 (4)
    • ►  08 (1)
    • ►  07 (3)
    • ►  06 (1)
    • ►  04 (1)
  • ►  2011 (1)
    • ►  12 (1)
  • ►  2010 (25)
    • ►  12 (2)
    • ►  07 (1)
    • ►  03 (7)
    • ►  02 (15)
  • ►  2009 (3)
    • ►  12 (2)
    • ►  11 (1)
Motyw Okno obrazu. Obsługiwane przez usługę Blogger.