服务器 
首页 > 服务器 > 浏览文章

iis、apache与nginx禁止目录执行asp、php脚本的实现方法

(编辑:jimmy 日期: 2024/11/14 浏览:3 次 )

一般iis中比较简单,iis6如下图所示即可:
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。
需要知道目录名称,设置即可。

iis7+禁止执行php等
IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)

iis、apache与nginx禁止目录执行asp、php脚本的实现方法

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)

iis、apache与nginx禁止目录执行asp、php脚本的实现方法


apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
复制代码 代码如下:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

以Apache 模块方式运行 PHP,你可以在vhosts配置文件中添加如下代码:

禁止upload目录执行php文件权限

<Directory /www/www.jb51.net/upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
复制代码 代码如下:
location ~ /(data|uploads|templets)/.*\.(php|php5)"codetitle">复制代码 代码如下:
location ~ /attachments/.*\.(php|php5)"codetitle">复制代码 代码如下:
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

禁止attachments与upload目录执行php文件权限

配置完后,重新reload nginx即可。
好了就这些吧,做了这些应该不会有什么问题基本够用!

上一篇:php对外发包解决方案(导致w3wp.exe很占cpu)
下一篇:php对外发包引发服务器崩溃的终极解决方法分享[推荐]
一句话新闻
高通与谷歌联手!首款骁龙PC优化Chrome浏览器发布
高通和谷歌日前宣布,推出首次面向搭载骁龙的Windows PC的优化版Chrome浏览器。
在对骁龙X Elite参考设计的初步测试中,全新的Chrome浏览器在Speedometer 2.1基准测试中实现了显著的性能提升。
预计在2024年年中之前,搭载骁龙X Elite计算平台的PC将面世。该浏览器的提前问世,有助于骁龙PC问世就获得满血表现。
谷歌高级副总裁Hiroshi Lockheimer表示,此次与高通的合作将有助于确保Chrome用户在当前ARM兼容的PC上获得最佳的浏览体验。