这是我的虚拟主机配置文件
<VirtualHost *:80>
ServerAdmin yo@my-domain.tld
ServerName my-domain.tld
ServerAlias www.my-domain.tld
DocumentRoot /home/my-domain/public_html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/my-domain/public_html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
我想使用 .htaccess 在 /home/my-domain/public_html/uploads 文件夹中禁用脚本执行;已经尝试过
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
然后
AddType text/plain .html .htm .shtml .php .php3 .phtml .phtm .pl .py .cgi .js
然后
<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>
以及我发现的所有其他指令,但它们都不能阻止脚本执行。
apachectl -t -D DUMP_MODULES
说 mime_module 已启用并加载
php_flag engine off
是停止执行 php 文件的唯一指令,但其他类型呢?以及为什么其他 apache 指令不起作用。任何想法... ?