apache,nginx上傳目錄無執(zhí)行權限的設置方法

更新時間：2010年12月19日 20:00:07 作者：

至于為什么設置上傳目錄無權限這個我就不累贅了,現(xiàn)在比較流行的web服務有iis,apache,nginx，使用操作系統(tǒng)無非是windows or *nux

我們來看倆段通常對上傳目錄設置無權限的列子,配置如下:

復制代碼代碼如下:

 
<Directory "/var/www/upload"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 

還有網(wǎng)上那個對nginx上傳目錄無執(zhí)行權限

復制代碼代碼如下:

 
location ~ ^/upload/.*\.(php|php5)$ 
{ 
deny all; 
} 

這些配置表面上看起來是沒什么問題的，確實在windows下可以這么說。
但是*nux就不同了，大家都是知道的*nux操作系統(tǒng)是區(qū)分大小寫的，這里如果換成大寫后綴名*.phP一類就bypasss了

這里我說下我個人的解決方法:

復制代碼代碼如下:

 
<Directory "/var/www/upload"> 
<FilesMatch "(?i:.php)"> //?是盡可能多的匹配.php的字符串,i是不區(qū)分大小寫,然后冒號后面跟上正則表達式 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 

上面的意思就是說，/var/www/upload目錄下所有php文件不區(qū)分大小寫，通過order,allow,deny原則判斷拒絕執(zhí)行php文件，對nginx同樣也是可應用的

注:st0p專門為此正則用法寫了文章，對這個正則不理解的可以參考
http://www.dbjr.com.cn/article/25673.htm

另外一種方法，這個我們都用過

復制代碼代碼如下:

 
<Directory "/var/www/upload"> 
php_admin_flag engine off 
</Directory> 

相比之下我還是看好的一種方法

您可能感興趣的文章:

linux下的dhcp服務的完全配置(圖文詳解)
linux下的dhcp服務的完全配置詳解，需要的朋友可以參考下
2012-10-10
deepin linux 手動升級內(nèi)核的方法
這篇文章主要介紹了deepin linux 手動升級內(nèi)核的方法，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-12-12
centos更改時區(qū)的方法
centos默認使用UTC時區(qū)，中國用戶需要修改成自己的時區(qū)，這篇文章主要介紹了centos更改時區(qū)的方法,需要的朋友可以參考下
2014-03-03
Linux使用suid vim.basic文件實現(xiàn)提權
這篇文章主要介紹了Linux使用suid vim.basic文件實現(xiàn)提權,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-07-07
linux 網(wǎng)絡編程 socket選項的實現(xiàn)
這篇文章主要介紹了linux 網(wǎng)絡編程 socket選項的實現(xiàn)，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2019-06-06
CentOS 安裝 Mongodb詳解（在線和離線）
這篇文章主要介紹了CentOS 安裝 Mogodb詳解（在線和離線） ,小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-01-01
Linux下查看nginx apache mysql php的編譯參數(shù)
由于工作的需要，有時候需要在一臺不是你參與編譯的環(huán)境調(diào)試環(huán)境，這就需要知道nginx，apache，mysql，php的編譯參數(shù)，以下小方法能快速讓你了解默認的服務器里的編譯參數(shù)
2014-03-03
這篇文章主要給大家介紹了關于Linux中查看文本的小技巧，這些小技巧非常的實用，文中通過示例代碼介紹的非常詳細，對大家學習或者使用linux系統(tǒng)具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-08-08