几天前我遇到了一个可怕的问题。我在我的 ubuntu 服务器上安装更新,它是大约 10 个网站的主机。在更新期间,出了点问题,apaches mod_php 被禁用了。结果,PHP 支持消失了,几分钟后(直到我弄清楚出了什么问题)用户收到了下载 PHP 脚本的邀请,而不是看到一个网站。不用说,没有什么比将您的脚本源暴露给全世界更糟糕的了,尤其是当数据库凭据保存在内部时。
问题:我如何配置apache,这样以后就不会出现这种情况了?如果 mod_php 被禁用,我应该向 apache2.conf 添加什么行,以便无法下载 PHP 文件?
最佳答案
在根目录下的.htaccess中添加如下内容即可
php_admin_flag engine on
在这种情况下,用户将在尝试从此目录及以下目录读取任何文件时遇到 HTTP 500 错误,因为在 mod_php 关闭的情况下没有模块定义 php_admin_flag 指令。
关于PHP脚本保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4333728/