.htaccess 文件 在文件上傳中的使用

 

 

先來看看什麼是.htaccess文件

能夠看到能實現不少功能 其餘的功能先無論 咱們只須要知道.htaccess文件可以設置服務器解析文件的格式 好比 設置 匹配到ddd 就用php的格式來解析

我這裏使用的使Apache服務器 先下了一個phpstdy的集成環境

Apache要使.htaccess文件生效要在httpd.config 配置兩個地方(百度搜的)

Options FollowSymLinks

 AllowOverride None

改成：

Options FollowSymLinks
AllowOverride All

把LoadModule rewrite_module modules/mod_rewrite.so前面的註釋符號#刪除

 

先試試不配置 直接寫.htaccess文件 這段代碼的意思使匹配到文件名中含有dd的字符 就以php形式去解析

保存到根目錄下  建立一個dd.txt文件

寫一個彈窗的

 

 

 無語 直接就生效了 看看配置

LoadModule rewrite_module modules/mod_rewrite.so 默認開的  Options FollowSymLinks沒有發現有這個，不知道是否是集成環境的緣由

 

既然這樣的話 直接安裝原始Apache試驗

搞了半天才弄好php和Apache的連接 一步出錯 就問題多多

開始實驗 一樣傳.htaccess文件 建立dd.txt 沒有解析

看看配置 默認關閉的 刪除註釋符在試

 同樣沒解析 再改一下 Options FollowSymLinks AllowOverride None參數 一樣沒發現有

 

百度的這兩種方法沒用 修改了apache服務就會啓動不了

 

 

直接替換全部的 

解析成功

 

 

我又 將LoadModule rewrite_module modules/mod_rewrite.so 的註釋加了上去發現一樣解析  也就是說和 LoadModule rewrite_module modules/mod_rewrite.so 沒多大關係

 

總結：

1..htaccess文件使用要開啓apache httpd.config AllowOverride All 並且要重啓服務才能生效 和LoadModule rewrite_module modules/mod_rewrite.so 不要緊

2.集成環境簡單可是不安全全部的安全配置都是開啓的，原始平臺安裝配置稍複雜可是安全係數高配置都是默認關閉的，並且通常集成環境拿到的shell基本上是最高權限

3.上傳使用.htaccess文件若是碰到是黑名單處理而且是集成環境搭建的環境那就又很大的可能繞過驗證getshell，不是的話就只能憑運氣看站長是否開啓了AllowOverride All