1、修改apache配置httpd.conf文件
#关闭trace-method TraceEnable off #隐藏Apache版本信息 ServerSignature Off ServerTokens ProductOnly
2、修改网站配置文件,不允许777目录执行任何可执行脚本
<VirtualHost *:801> ServerName www.website.com ServerAlias website.com ErrorLog /var/www/www.website.com/error.log DocumentRoot /var/www/www.website.com <Directory "/var/www/www.website.com/777目录"> <FilesMatch "\.(?i:php|php3|php4)$"> Order allow,deny Deny from all </FilesMatch> </Directory> </VirtualHost>
3、修改所有网站目录权限为555
chmod -R 555 ./www.webroot.com/ chmod -R 555 ./www.webroot.com/*
4、修改网站上传文件目录权限为777
chmod -R 777 ./www.webroot.com/upload/* chmod -R 777 ./www.webroot.com/upload/
5、增加网站上传目录.htaccess配置文件
说明:这个.htaccess文件放到777根目录下。
.htaccess文件内容:
<Files *> Options -ExecCGI </Files>
标签:777,website,26,www,chmod,2024,webroot,com,安全性 From: https://www.cnblogs.com/zgzy/p/18400395