打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。(如图1)

(图1)

IIS7

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)

(图2)在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)

(图3)

Apache下目录脚本的执行权限设置

独立主机配置

在Apache中,没有Windows 下IIS的图形管理界面,我们需要手工修改下apache的配置文件,来进行目录脚本的执行权限的设定。 首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中(如图4)。

(图4)

打开httpd.conf文件,找到内容中如图5的位置:

(图5)

将需要限制执行脚本文件的目录配置添加到下方:

配置内容为:

Deny from all

配置内容中的DIR为需要限制执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图6配置:

(图6)

在配置完成后,重启一下apache,配置便生效! 在操作前,uploads文件夹下我新建了一个index.php文件,图7为未作配置前访问情况

(图7)

图8为重启apache后访问该页面的效果。

(图8)

虚拟主机/空间配置

在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。 规则内容如下:RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ – [F]

针对uploads,data,templets 三个目录做了执行php脚本限制; 将如上内容存储至到.hatccess文件中,将该文件存放到你的站点根目录下,

这样,目录脚本的执行权限就控制好了,规则上传前后的效果同图7,图8。

本文链接:https://www.weguiding.com/gnyh/367.html

data uploads php权限,【网站安全】取消data、uploads等有执行.php的权限相关推荐

  1. MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区

    MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区 注意:不取消data分区加密的话,recovery时候无法挂载data分区! 取消data分区默认 ...

  2. centos mysql权限不够_centos执行文件时权限不够怎么解决_网站服务器运行维护,centos...

    centos怎么实现开机进入命令行模式_网站服务器运行维护 centos实现开机进入命令行模式的方法是:1.查看系统当前的运行级别:2.执行命令[systemctl set-default multi ...

  3. ajax data参数没有值,ajax $.get的data参数无法传递

    使用$.get方法,点击一次button获取两条数据,点击一次之后变量+1,之后把这个值传递到getajax.php页面的数据库查询语句中作为查询条件,如果把"page="+pag ...

  4. R语言data.table导入数据实战:把data.frame数据转化为data.table数据

    R语言data.table导入数据实战:把data.frame数据转化为data.table数据 目录 R语言data.table导入数据实战:把data.frame数据转化为data.table数据 ...

  5. 被神话的大数据——从大数据(big data)到深度数据(deep data)思维转变

    2019独角兽企业重金招聘Python工程师标准>>> 自从阿法狗战胜人类顶级棋手之后,深度学习.人工智能变得再一次火热起来.有些人认为,深度学习的再一次兴起是源于硬件的提升.数据量 ...

  6. mysql启动命令指定data目录_CentOS 7下MySQL的data目录更改后,使用mysqld服务启动失败...

    在CentOS 7系统下,通过rpm和yum命令安装MySQL,一般会采取service mysqld start命令来启动MySQL.在MySQL的配置文件/etc/my.cnf中,默认的data路 ...

  7. Tensorflow Data Adapter Error: ValueError: Failed to find data adapter that can handle input

    import pandas as pd import tensorflow as tf import numpy as np import matplotlib.pyplot as plt data ...

  8. data vue 全部重新渲染_vue将data恢复到初始状态 重新渲染组件实例

    1. 将data恢复到初始状态 Object.assign(this.$data, this.$options.data()) // 初始化data 这里的 this.$options.data() ...

  9. 【转】欧几里德结构数据(Euclidean Structure Data) 以及非欧几里德结构数据(Non-Euclidean Structure Data)

    本文转载自:<学习geometric deep learning笔记系列>第一篇,Non-Euclidean Structure Data之我见 本文是笔者在学习Geometric dee ...

  10. Spring Data JPA使用必备(二):Spring Data JPA方法命名规则实现SQL自动生成

    Spring data JPA是一个好东西,但是对于很多习惯于写SQL,直接怼数据库的人来说,这个真的用不习惯,还被一致认为是一个不易于程序员发展的技术.因为JPA提供了标准的封装,在操作数据库的时候 ...

最新文章

  1. 如何给页面加上loding_如何给片头添加字幕?视频剪辑大神们都这样玩
  2. 使用Xib解决1px线条绘制的一些方法
  3. [Andriod官方训练教程]保存数据之保存键-值对的集合
  4. easyui 动态设置单元格控件_动态显示最大最小值的折线图
  5. C++:类的成员函数
  6. 简述div标签和span标签的不同,div和span标签之间的区别
  7. Linux学习总结(34)——Linux系统目录结构详解
  8. 数据创建表 修改列 新增列
  9. HTML5手机开发——滚动和惯性缓动
  10. Give root password for maintenance 问题的解决方法
  11. 二、JAVA第一行代码
  12. 电脑键盘快捷键和组合键功能使用大全
  13. 飞车手游显示服务器连接失败怎么办,qq飞车手游服务器拉取失败
  14. 大学生面试JAVA程序员应该具备的JAVA面试题库
  15. 闭关30天,献上【Java一线大厂高岗面试题解析合集】,冲刺金九银十!
  16. 学会使用QT的帮助文档
  17. [Papers]NSE, $u_3$, Lebesgue space [NNP, QM, 2002; Zhou, JMPA, 2005]
  18. Spring学习总结(一)- Spring的核心特性之依赖注入(DI)总结
  19. Java 原生实现 URL Decode 功能(从 Byte 字节数组转 Unicode 字符)
  20. WPF Excel导入01

热门文章

  1. SteamVR Unity工具包(三):控制器交互
  2. 故障树最小割集程序化设计方案
  3. 计算机网络的资源子网,在计算机网络中,资源子网的功能是什么?
  4. 安装Linux系统不分区的问题,浅谈linux系统的分区问题
  5. xhEditor用法-可视化HTML编辑器
  6. Python学习笔记2:indent expected、unindent does not match any outer indentation level
  7. 【考研词汇训练营】Day 6 —— eventually,state,create,productivity,stimulate
  8. 详细解读TPH-YOLOv5 | 让目标检测任务中的小目标无处遁形
  9. YOLOv5 6.0 解决不显示Gflops方法:
  10. STM32毕业设计项目