iis、apache与nginx禁止目录执行asp、php脚本的实现方法
为了网站安全,很多图片上传目录等不需要执行脚本的目录我们可以通过下面的方法禁止执行脚本。
一般iis中比较简单,iis6如下图所示即可:
很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。
需要知道目录名称,设置即可。
iis7+禁止执行php等
IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)
apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 如何起名
复制代码 代码如下:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.).(php)$ – [F]
RewriteRule data/(.).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
以Apache 模块方式运行 PHP,你可以在vhosts配置文件中添加如下代码:
禁止upload目录执行php文件权限
<Directory /www/www.iis7.com/upload>php_flag engine off<Directory ~ “^/www/.*/upload”> <Files ~ “.php”> Order allow,deny Deny from all
nginx环境规则内容如下:nginx执行php脚本限制
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
复制代码 代码如下:
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}
下面是补充:
以下配置均在nginx配置的server处添加
复制代码 代码如下:
location ~ /attachments/.*.(php|php5)?$ {
deny all;
}
禁止attachments目录执行php文件权限
2、多个目录
复制代码 代码如下:
location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}
禁止attachments与upload目录执行php文件权限
配置完后,重新reload nginx即可。
iis、apache与nginx禁止目录执行asp、php脚本的实现方法相关推荐
- nginx 禁止运行php,Nginx、Apache、Lighttpd禁止目录执行php配置示例
为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php.在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webse ...
- htaccess 禁止执行php,htaccess如何禁止目录执行php方法
htaccess如何禁止目录执行php方法 htaccess禁止目录执行php的方法:首先在要禁止的目录下新建一个htaccess文件:然后输入内容为"php_flag engine off ...
- Apache下实现禁止目录浏览
当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的. 解决办法: 1.编辑httpd.conf文件 vi ./con ...
- 【ijkplayer】编译 Android 版本的 ijkplayer ⑥ ( 进入 ijkplayer-android/android 目录 | 执行 compile-ijk.sh 脚本完成编译 )
文章目录 一.进入 ijkplayer-android/android 目录 二.执行 compile-ijk.sh 脚本 参考 https://github.com/bilibili/ijkplay ...
- apache禁止多目录运行php文件下载,Nginx Apache下如何禁止指定目录运行PHP脚本
网站程序的上传目录通常是不需要PHP执行权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率.下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限. Ap ...
- Apache下如何禁止指定目录运行PHP脚本
网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率. 下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限. ...
- win2003禁止web等目录执行exe,bat,com的方法
还在为网站被入侵.导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说. 根本不需要运行可执行文件的权限.这里教大家一种方法 利用gpedit.msc(组策略)禁止目录执行某些文件. 首先: ...
- 【Groovy】Groovy 脚本调用 ( Groovy 脚本中调用另外一个 Groovy 脚本 | 调用 evaluate 方法执行 Groovy 脚本 | 参数传递 )
文章目录 一.Groovy 脚本中调用另外一个 Groovy 脚本 1.调用 evaluate 方法执行 Groovy 脚本 2.参数传递 二.完整代码示例 1.调用者 Groovy 脚本 2.被调用 ...
- slqplus命令执行slq插入脚本
问题描述: 大量的sql插入数据,在plsql工具中执行比较慢,用sqlplus命令执行sql插入脚本很快,方法如下: 一.xshell登录到数据库服务器 二.上传sql脚本文件,放到/home/路径 ...
最新文章
- 【转载】OSPF网络类型
- 2014年世界互联网大会---马云篇
- OpenGL GLFX开放GL效果库
- js优化阿里云图片加载(一)
- 单身的原因终于找到了!原来是这几个......
- 前端学习(1648):前端系列实战课程之任务功能清单思路
- MySQL索引的索引长度问题
- SQL Server 审计功能-记录所有的操作记录
- Python 模块(module)
- go语言-csp模型-并发通道
- informix——ODBC数据源配置
- 手游游戏资源提取 (破解、AssetStudio、VGMToolbox、disunity、Il2CppDumper、 .NET Reflector)...
- 台式计算机硬件的拆装,电脑拆解实例:苹果台式机拆机换盘详细步骤!
- C# 将PDF文档转换成图片
- 跳棋的C语言,跳棋游戏C语言程序设计(数据结构课程设计报告).doc
- 知识点滴 - 什么是YAML文件
- Visual SLAM 笔记——李群和李代数详解
- 医咖会免费STATA教程学习笔记——单因素方差分析
- Metasploit入侵win7系统
- 编写1个JSP页面,在JSP页面中使用Java程序片输出26个小写的英文字母表。