如何取消服务器/主机空间目录脚本的执行权限(apache)

最新推荐文章于 2023-02-28 18:18:59 发布
最新推荐文章于 2023-02-28 18:18:59 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 脚本 apache 服务器 .htaccess php jsp

Apache下目录脚本的执行权限设置

独立主机配置

首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中(如图4)。

(图4)

打开httpd.conf文件,找到内容中如图5的位置:

(图5)

 

将需要限制执行脚本文件的目录配置添加到下方:

配置内容为:

1<Directory"DIR">    
2<FilesMatch".(php|asp|jsp)$">     
3    Deny from all    
4</FilesMatch>
5</Directory>

 

 配置内容中的DIR为需要限制执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图6配置:

(图6)

 

在配置完成后,重启一下apache,配置便生效!
在操作前,uploads文件夹下我新建了一个index.php文件,图7为未作配置前访问情况

(图7)

图8为重启apache后访问该页面的效果。

(图8)

虚拟主机/空间配置


在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
规则内容如下:

1RewriteEngine on  RewriteCond % !^$  
2RewriteRule uploads/(.*).(php)$ – [F]  
3RewriteRule data/(.*).(php)$ – [F]  
4RewriteRule templets/(.*).(php)$ – [F]

 

针对uploads,data,templets 三个目录做了执行php脚本限制;
将如上内容存储至到.hatccess文件中,将该文件存放到你的站点根目录下,

这样,目录脚本的执行权限就控制好了
无效的名字
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何在Apache和Nginx禁止上传目录PHP执行权限
09-15
本文将详细讲解如何在Apache和Nginx这两种流行的Web服务器上禁止在上传目录执行PHP脚本的方法。 首先,我们来看Apache服务器上的配置。Apache通过修改虚拟主机配置文件(通常是httpd.conf或.htaccess)来实现这一...
解决 油猴Tampermonkey Limited runtime host permissions might break some Tampermonkey feature
wfxsgsg的博客
04-21 2132
转载:http://www.chinaz.com/2019/0402/1005876.shtml 发生这个问题的一般都是使用谷歌浏览器Chrome,新版本更新之后就会提示这个了,解决的办法很简单,按下面步骤操作即可: 1、点开浏览器右上角的设置,在里面找到“更多工具”——“拓展程序”。 2、点开拓展程序,找到油猴Tampermonkey插件。 3、点开详细信息 4、把下方的“允许访问文...
Limited runtime host permissions might break some Tampermonkey features , GM_xmlhttpRequest
最新发布
zb0567的专栏
02-28 772
管理扩展程序,打开无痕模式。
【油猴脚本】GM_xmlhttpRequest跨域请求初探
热门推荐
凉某的博客
11-11 3万+
【油猴脚本】GM_xmlhttpRequest跨域请求初探缘起试题抓取问题GM_xmlhttpRequest用法设置 缘起 公司叫我们去考金蝶,并要求认证。金蝶官网提供了一些试题,基本上每个视频学习完成后就有对应的试题测验一下。 观察后发现,金蝶的网页做得还是很有规律的,试题与视频都是一一对应的: 教学视频: http://cplatform.kingdee.com/templates/cours...
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
Toney520的专栏
05-16 3万+
至于为什么设置上传目录权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
qq_32606647的博客
04-11 1122
首先我们来看两段对上传目录设置无权限的列子,配置如下: "要去掉PHP执行权限目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成: "
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
09-15
本文主要介绍如何在三种常见的Web服务器——IIS、Apache和Nginx上禁止特定目录执行ASP和PHP脚本,以确保图片上传目录等非执行脚本区域的安全。 ### IIS (Internet Information Services) 在IIS中,禁止目录执行...
Linux服务器配置与管理:Apache服务器安装配置.pptx
05-01
Apache服务器是Linux环境中广泛使用的开源Web服务器,它提供了稳定、高效的服务来托管静态HTML内容、动态脚本和应用程序。在Linux服务器配置与管理中,掌握Apache服务器的安装配置是运维人员的基本技能。以下是对...
WEB服务Apache服务器配置.ppt.pptx
11-12
除了基础配置,Apache还支持虚拟主机,这使得一台服务器能够托管多个独立的网站,每个网站拥有自己的域名和配置。此外,还可以通过设置访问控制和用户认证来增强安全性,例如使用`.htaccess`文件实现基于目录的访问...
Apache中设置目录权限
11-21
Apache服务器中,设置目录权限是一项至关重要的任务,它直接影响着服务器的安全性、稳定性和效率。Apache配置文件中,我们通常使用`<Directory>`指令来指定特定目录的访问规则。例如,`<Directory "/...
取消apache目录脚本执行权限
weixin_30522183的博客
03-31 137
找到apache的配置文件httpd.conf,添加<Directory "指定DIR"> <FilesMatch ".(php|asp|jsp)$"> Deny from all </FilesMatch> </Directory> 转载于:https://www.cnblogs.com/fenle/...
如何取消服务器/主机空间目录脚本执行权限
kacoro的专栏
01-15 467
网站安全中,对目录执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会
Apache安全配置
swordheart的博客
04-21 3854
0x00 测试环境 centos6.5+apache2.2.15+php5.3.3 0x01 php的运行模式介绍 php的运行模式分四种: 1 2 3 4 5 <code>1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4. web模块模式 </code> 一般情况下,apache使用web模块模式运行php 0x02 Apac
apache的坑:以一个访问权限不允许的方式做了一个访问套接字的尝试解决方法
w
04-23 6416
今天安装apache的时候,到最后出现了一个错误提示,其中的中文提示是:以一个访问权限不允许的方式做了一个访问套接字的尝试。此外,还有一大堆的英文提示,如:could not bind to address 0.0.0.0:80no listening sockets available, shuttng downunable to open logscould not bind to addres
执行编译脚本时提示:没有权限(Permission denied)
weixin_42031299的博客
05-16 8774
-bash: ./build_JLQ.sh: Permission denied
Apache下网站目录脚本执行权限设置
qq_40599116的博客
09-26 1647
网站安全中,对目录执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系...
安全测试流程
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
因为在此系统上禁止运行脚本问题-----解决方法
weixin_45148841的博客
09-01 3939
因为在此系统上禁止运行脚本问题------解决方法今天在HBulider X 上运行 echart 出现 因为在此系统上禁止运行脚本 今天在HBulider X 上运行 echart 出现 因为在此系统上禁止运行脚本 去网上差了一下解决了 具体步骤如下: 1:打开windows 的 开发者选项 (在设置里) 2: PowerShell 下的应用 单击一下 3:问题解决了 ...
解决win10报“无法加载文件……profile.ps1,因为在此系统上禁止运行脚本”的问题
六六六六神的博客
03-11 1万+
问题描述 在vscode中使用Ctrl+shift+·可以快捷地打开终端PowerShell,但是使用conda activate env的时候报错: 解决方法 使用管理员权限打开PowerShell:Win+X, 选择“Windows PowerShell(管理员)” 输入:Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 输入:y确认修改安全策略 再回到Vscode中,重新打开一个终端,可以正常使用conda啦。 ...
Linux环境下服务器配置:目录特性与Apache选项解析
"Linux环境下的网络服务器配置,特别是关于Apache服务器目录特性选项" 在Linux环境中配置网络服务器,尤其是Apache HTTP服务器,是系统管理员的重要任务。Apache服务器提供了多种目录特性选项来增强其功能和安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值