1、修改apache配置httpd.conf文件
#关闭trace-method TraceEnable off #隐藏Apache版本信息 ServerSignature Off ServerTokens ProductOnly
2、修改网站配置文件,不允许777目录执行任何可执行脚本
<VirtualHost *:801>
ServerName www.website.com
ServerAlias website.com
ErrorLog /var/www/www.website.com/error.log
DocumentRoot /var/www/www.website.com
<Directory "/var/www/www.website.com/777目录">
<FilesMatch "\.(?i:php|php3|php4)$">
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
</VirtualHost>
3、修改所有网站目录权限为555
chmod -R 555 ./www.webroot.com/ chmod -R 555 ./www.webroot.com/*
4、修改网站上传文件目录权限为777
chmod -R 777 ./www.webroot.com/upload/* chmod -R 777 ./www.webroot.com/upload/
5、增加网站上传目录.htaccess配置文件
说明:这个.htaccess文件放到777根目录下。
.htaccess文件内容:
<Files *>
Options -ExecCGI
</Files>
标签:777,website,26,www,chmod,2024,webroot,com,安全性 From: https://www.cnblogs.com/zgzy/p/18400395