apache 禁止解析php文件

由于php的解析开启时，用户可上传一个可执行的文件，利用漏洞入侵网站

修改虚拟主机配置文件

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

# 添加行

<Directory /data/www/data>
    php_admin_flag engine off   # 关闭php解析(注释下列行时，用户不能上传文件)
    <filesmatch "(.*)php">      # 指定包含字段php的文件
        Order deny,allow
        Deny from all
    </filesmatch>
</Directory>

重新加载配置文件

# 检查配置文件
/usr/local/apache2/bin/apachectl –t
# 重新加载配置文件
/usr/local/apache2/bin/apachectl graceful