Nginx、Apache禁止上传目录的php执行权限

原创 2013年12月02日 15:35:17

在Nginx下做如下设置
(注:加在站点配置文件内,必须在fastcgi的location语句的前面添加,因为加载有顺序要求的,另外正则的匹配优于非正则)
1、单个目录

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。 添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

在Apache下做如下设置
以Apache 模块方式运行 PHP

<Directory /www/www.example.com/upload>
php_flag engine off
</Directory>

<Directory ~ "^/www/.*/upload">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法

至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子...
  • Toney520
  • Toney520
  • 2014年05月16日 11:14
  • 25653

Apache设置禁止访问网站目录

Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录:...
  • sunboy_2050
  • sunboy_2050
  • 2016年01月09日 11:23
  • 12294

nginx环境中配置网站目录权限设置

在nginx与php环境下,务必要设置好nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧配置权限的原则是,在保证网站正常运行下,尽量给最低权限。nginx目录权限...
  • u013372487
  • u013372487
  • 2016年07月14日 15:18
  • 4739

PHP+Apache/nginx 文件上传大小

在用PHP进行文件上传的操作中,需要知道怎么控制上传文件大小的设置,而文件可传大小是受到多种因素制约的,现总结如下: 1、php.ini:    upload_max_filesize 所上传的文件...
  • windowschengxisheji
  • windowschengxisheji
  • 2016年04月22日 10:20
  • 194

PHP上传文件问题小议(一)无权限创建文件目录

通过PHP,可将文件上传至服务器。 创建一个文件上传表单 允许用户从表单上传文件是非常有用的。 请看下面这个供上传文件的 HTML 表单: Filename: ...
  • LEE18254290736
  • LEE18254290736
  • 2015年11月09日 15:11
  • 1300

解决apache (php)开发中root权限目录文件不能编辑的两个方法

解决apache (php)开发中root权限目录文件不能编辑的两个方法 方法一. 更改/var/www$ Owner 即可时用当前用户编辑(但是文件目录还是在原来的目录) hulk@hu...
  • zhanghao_Hulk
  • zhanghao_Hulk
  • 2013年11月14日 15:57
  • 2695

Nginx+PHP的虚拟主机目录权限控制

Nginx+PHP的虚拟主机目录权限控制 最近检查了apache开启的虚拟主机配置,发现并没有对php文件跨目录访问做任何限制。如果给该虚拟主机开启了FTP权限,那么只要上传一个网页木马,即可任务...
  • wgluser
  • wgluser
  • 2012年09月28日 10:45
  • 1126

Apache和Nginx下禁止访问特定的目录或文件

大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。 例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多...
  • hongjack
  • hongjack
  • 2014年03月05日 14:58
  • 256

Apache和Nginx下文件和目录禁止访问安全设置

【中国信息港讯】Apache和Nginx由于安全性的需要,有时候必须禁止一些涉及安全和隐私的文件,这些不在互联网上公布,现在我们就就介绍一些方法来帮助大家完成Apache和Nginx下文件和目录禁止访...
  • qian78long
  • qian78long
  • 2012年05月22日 09:47
  • 394

如何取消服务器/主机空间目录脚本的执行权限(apache)

Apache下目录脚本的执行权限设置 独立主机配置 首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中(如图4)。 ...
  • ownfire
  • ownfire
  • 2012年09月17日 16:08
  • 982
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Nginx、Apache禁止上传目录的php执行权限
举报原因:
原因补充:

(最多只允许输入30个字)