欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

iis、apache與nginx禁止目錄執(zhí)行asp、php腳本的實現(xiàn)方法

 更新時間:2011年11月29日 16:14:03   投稿:mdxy-dxy  
為了網(wǎng)站安全,很多圖片上傳目錄等不需要執(zhí)行腳本的目錄我們可以通過下面的方法禁止執(zhí)行腳本。

一般iis中比較簡單,iis6如下圖所示即可:

很多購買虛擬主機空間的用戶,如果空間商提供了在線管理程序,也可以實現(xiàn)。具體的看下幫助即可。
需要知道目錄名稱,設(shè)置即可。

iis7+禁止執(zhí)行php等
IIS7也類似于IIS6.0,選擇站點對應的目錄,data、uploads及靜態(tài)html文件目錄,雙擊功能試圖面板中的“處理程序映射”(如圖2)

在“編輯功能權(quán)限……”中,我們直接去除腳本的執(zhí)行權(quán)限即可。(如圖3)



apache中一般是通過.htaccess文件來限制
Apache環(huán)境規(guī)則內(nèi)容如下:Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中

復制代碼 代碼如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

以Apache 模塊方式運行 PHP,你可以在vhosts配置文件中添加如下代碼:

禁止upload目錄執(zhí)行php文件權(quán)限

<Directory /www/www.dbjr.com.cn/upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

nginx環(huán)境規(guī)則內(nèi)容如下:nginx執(zhí)行php腳本限制

LNMP有一個缺點就是目錄權(quán)限設(shè)置上不如Apache,有時候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網(wǎng)站和服務(wù)器帶來比較大危險。建議將網(wǎng)站目錄的PHP權(quán)限去掉,當訪問上傳目錄下的php文件時就會返回403錯誤。

首先要編輯nginx的虛擬主機配置,在fastcgi的location語句的前面按下面的內(nèi)容添加:

復制代碼 代碼如下:

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

下面是補充:

以下配置均在nginx配置的server處添加

復制代碼 代碼如下:

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

禁止attachments目錄執(zhí)行php文件權(quán)限

2、多個目錄

復制代碼 代碼如下:

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

禁止attachments與upload目錄執(zhí)行php文件權(quán)限

配置完后,重新reload nginx即可。
好了就這些吧,做了這些應該不會有什么問題基本夠用!

相關(guān)文章

最新評論