亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

iis、apache與nginx禁止目錄執(zhí)行asp、php腳本的實(shí)現(xiàn)方法

 更新時(shí)間:2011年11月29日 16:14:03   投稿:mdxy-dxy  
為了網(wǎng)站安全,很多圖片上傳目錄等不需要執(zhí)行腳本的目錄我們可以通過(guò)下面的方法禁止執(zhí)行腳本。

一般iis中比較簡(jiǎn)單,iis6如下圖所示即可:

很多購(gòu)買虛擬主機(jī)空間的用戶,如果空間商提供了在線管理程序,也可以實(shí)現(xiàn)。具體的看下幫助即可。
需要知道目錄名稱,設(shè)置即可。

iis7+禁止執(zhí)行php等
IIS7也類似于IIS6.0,選擇站點(diǎn)對(duì)應(yīng)的目錄,data、uploads及靜態(tài)html文件目錄,雙擊功能試圖面板中的“處理程序映射”(如圖2)

在“編輯功能權(quán)限……”中,我們直接去除腳本的執(zhí)行權(quán)限即可。(如圖3)



apache中一般是通過(guò).htaccess文件來(lái)限制
Apache環(huán)境規(guī)則內(nèi)容如下:Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中

復(fù)制代碼 代碼如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

以Apache 模塊方式運(yùn)行 PHP,你可以在vhosts配置文件中添加如下代碼:

禁止upload目錄執(zhí)行php文件權(quán)限

<Directory /www/chabaoo.cn/upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

nginx環(huán)境規(guī)則內(nèi)容如下:nginx執(zhí)行php腳本限制

LNMP有一個(gè)缺點(diǎn)就是目錄權(quán)限設(shè)置上不如Apache,有時(shí)候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導(dǎo)致被上傳了php木馬,而給網(wǎng)站和服務(wù)器帶來(lái)比較大危險(xiǎn)。建議將網(wǎng)站目錄的PHP權(quán)限去掉,當(dāng)訪問上傳目錄下的php文件時(shí)就會(huì)返回403錯(cuò)誤。

首先要編輯nginx的虛擬主機(jī)配置,在fastcgi的location語(yǔ)句的前面按下面的內(nèi)容添加:

復(fù)制代碼 代碼如下:

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

下面是補(bǔ)充:

以下配置均在nginx配置的server處添加

復(fù)制代碼 代碼如下:

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

禁止attachments目錄執(zhí)行php文件權(quán)限

2、多個(gè)目錄

復(fù)制代碼 代碼如下:

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

禁止attachments與upload目錄執(zhí)行php文件權(quán)限

配置完后,重新reload nginx即可。
好了就這些吧,做了這些應(yīng)該不會(huì)有什么問題基本夠用!

相關(guān)文章

最新評(píng)論