快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

iis、apache与nginx禁止目录执行asp、php脚本的实现方法

一般iis中比较简单,iis6如下图所示即可:成都服务器托管

铜梁网站建设公司创新互联公司,铜梁网站设计制作,有大型网站制作公司丰富经验。已为铜梁上千家提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱,请找那个售后服务好的铜梁做网站的公司定做!

很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。
需要知道目录名称,设置即可。

iis7+禁止执行php等
IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)


在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)

成都机柜租用
Apache中一般是通过.htaccess文件来限制成都机柜租用
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中

复制代码代码如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

以Apache 模块方式运行 PHP,你可以在vhosts配置文件中添加如下代码:成都服务器托管


禁止upload目录执行php文件权限

?
1
2
3
4
5
6
7
8
9
<Directory/www/www.cdcxhl.com/upload>
php_flag engine off
Directory>
<Directory~ "^/www/.*/upload">
<Files~ ".php">
Order allow,deny
Deny from all
Files>
Directory>

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:成都服务器托管

复制代码代码如下:

location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}

下面是补充:成都服务器托管

以下配置均在nginx配置的server处添加


复制代码代码如下:

location ~ /attachments/.*.(php|php5)?$ {
deny all;
}

禁止attachments目录执行php文件权限

2、多个目录


复制代码代码如下:

location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}

禁止attachments与upload目录执行php文件权限

配置完后,重新reload nginx即可。
好了就这些吧,做了这些应该不会有什么问题基本够用!成都小程序开发公司


当前标题:iis、apache与nginx禁止目录执行asp、php脚本的实现方法
链接地址:http://6mz.cn/article/iidd.html

其他资讯