Home » 客户端编程 » apache的handler模式下,phar安全设置

apache的handler模式下,phar安全设置

发布于
如果本文对您有帮助,或者节约了您的时间,欢迎您打赏瓶饮料,建立一下友谊关系。

在前面文章的学习中,大家已经知晓nginx关于phar的设置项目了。在本文中,我们来看看,apache是如何处理phar文件的。是否能够保证phar的源码安全呢?是非分明,且听本回分解。

前言

php的服务器市场上,搭配的多数是nginx,少数是apache。当然,iis及其它服务器环境也是存在的,但是过于稀少,就不在考虑范围内了。而apache搭配php的方式又有两种,一种是作为handler模式,一种是proxy到fpm,fastcgi模式。具体的可以点击这里查看,https://newsn.net/say/apache-fastcgi-php.html

具体点说的话,本文的环境前提是:nginx + handler2模式对接php,即php作为apache的一个模块存在。

apache的handler模式下,phar安全设置 - apache_000.png

默认情况下,phar文件在apache中的展示效果,貌似比nginx上还要惨一点,直接显示所有源码了。

apache的handler模式下,phar安全设置 - 001.png

编辑conf配置

配置文件的位置,也是看具体情况不同而不同。mac系统里面,默认的位置为:/etc/apache2/

这里如果想要测试效果,您可能需要配置vhost。所以,这里的关联文章是:https://newsn.net/say/apache-vhost.html 。但是,对于本文来说,您需要的是如下几项:

httpd.conf,开启php支持。

LoadModule php7_module libexec/apache2/libphp7.so
Include /private/etc/apache2/other/*.conf

other/php7.conf,php配置,识别phar类型。

AddType application/x-httpd-php .phar

apache的handler模式下,phar安全设置 - httpd_001.png

apache的handler模式下,phar安全设置 - httpd_002.png

apache的handler模式下,phar安全设置 - phar_php7conf.png

测试配置重启

sudo apachectl -t
sudo apachectl restart

重启apache后,就可以看到和nginx一致的webphar效果了。

apache的handler模式下,phar安全设置 - apache_test.png

apache的handler模式下,phar安全设置 - nginx_test.png

结论

phar文件,似乎被apache或者nginx们遗忘在了历史的角落。真心有点英雄末路的感觉。所以,我们需要时刻提醒一下nginx和apache们,phar文件的存在。

想查看更多有关phar的经验文章嘛?马上点击这里查看,苏南大叔恭候您的点击。https://newsn.net/tag/phar/

想要获取完整源码或相关软件?点击这里获取相关内容

关注互联网发展,关注苏南大叔的《程序如此灵动~》博客
本文章来自:程序如此灵动~
博客地址为:https://newsn.net/
原文地址为:https://newsn.net/say/apache-handler-phar-safe.html
上一篇好文:nginx关于phar文件的安全处理
下一篇好文:apache的fastcgi模式下,phar安全设置
尊重原创内容,转载请保留链接信息,感谢您的阅读

如果本文对您有帮助,或者节约了您的时间,欢迎您打赏瓶饮料,建立一下友谊关系。
欢迎关注微信公众号“苏布斯看世界”:
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。

相关文章

添加新评论