apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法

最新推荐文章于 2021-12-09 09:09:16 发布
最新推荐文章于 2021-12-09 09:09:16 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Apache

首先我们来看两段对上传目录设置无权限的列子,配置如下:

<Directory "要去掉PHP执行权限的目录路径,如/upload">
ErrorDocument 404 /404/404.html
ErrorDocument 403 /404/403.html
<FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch "\.(php|php3)$">
Order allow,deny
Deny from all
</FilesMatch>
</Directory>

上面的意思就是说,<Directory “要去掉PHP执行权限的目录路径,例如:/upload”> 内目录路径下所有php文件不区分大小写,通过order,allow,deny原则判断拒绝执行php文件,对nginx同样也是可应用。

另外一种方法,是设置在.htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员,推荐使用!
Apache环境规则内容如下:Apache限制uploads目录执行php脚本,把规则添加到.htaccess文件中,代码如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$  [F]

此方法仅限于apache服务器环境,windows环境无效。

apache禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:

<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:

<FilesMatch \.(?i:gif|jpe?g|png)$>
Order allow,deny
Deny from all
</FilesMatch>

针对URL相对路径的禁止访问:

<Location /dir/>
Order allow,deny
Deny from all
</Location>
小秦大鹏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Nginx 禁止目录执行PHP脚本文件方法
09-30
主要介绍了Apache Nginx 禁止目录执行PHP脚本文件方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
01-20
一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。...Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 代码
apache环境禁止文件夹运行PHP脚本
weixin_30446613的博客
03-03 70
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] 禁止PHP脚本引擎运行 php_flag engine off    转载于:https://www.cnblogs.com/lobtao/articles/10464284.html...
取消apache目录脚本执行权限
weixin_30522183的博客
03-31 136
找到apache的配置文件httpd.conf,添加<Directory "指定DIR"> <FilesMatch ".(php|asp|jsp)$"> Deny from all </FilesMatch> </Directory> 转载于:https://www.cnblogs.com/fenle/...
apache中通过设置.htaccess禁止目录执行权限
weixin_34392843的博客
04-21 338
适用于没有主机完全控制权的情况。 如果你对自己的上传模块不是很有信心,可以简单的通过设置.htaccess禁止上传目录(含子目录php执行权限) RewriteEngine on RewriteCond % !^$ RewriteRule upload/(.*).(php)$ – [F] 转载于:https://www.cnblogs.com/dream4u/arc...
apache禁止php,apache如何禁止执行php
weixin_42459611的博客
03-10 98
apache禁止执行php方法:首先新建一个“.htaccess”文件;然后复制代码内容“Order allow,deny”到“.htaccess”文件中;最后将该文件直接放到网站根目录里即可。apache禁止执行php方法:第一种禁止上传目录运行php方法如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。.htaccess方法A新建一个.htaccess文件,拷贝下面...
php禁止访问文件夹
06-29 1423
如题,php怎样禁止访问文件夹,比如text目录下有a.php,b.php,c.php,当输入http://127.0.0.1/project/text就会显示text的目录列表,我想当输入http://127.0.0.1/project/text时显示为空白,或者让它返回首页;有很多目录,以此类推!这个在apache的配置文件http.conf里设置 不列出目录即可
如何在Apache和Nginx禁止上传目录PHP执行权限
09-15
Apache环境中,有两种方法可以禁止指定目录运行PHP脚本: 1. 在虚拟主机配置文件中添加`php_flag engine off`指令。例如: ``` Options FollowSymLinks AllowOverride None Order allow,deny Allow from ...
apache通过rewrite限制某个目录
weixin_33716154的博客
05-25 52
1、编辑虚拟主机配置文件vim/usr/local/apache2/conf/extra/httpd-vhosts.conf2、在write模板中添加限制条件<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST] ^www.aaa.com$ R...
Apache配置——通过rewrite限制某个目录
weixin_34032779的博客
01-01 191
假如某个目录有一些重要文件,我们不想让用户访问, 这时就可以做限制。比如说/data/www/tmp/对这个做限制(做这个实验之前,先把user_agent先注释掉)## 在/data/www下创建tmp目录,并在目录里随便编写个文件[root@wy ~]# cd /data/www[root@wy www]# mkdir tmp[root@wy www]# cd /tmp[...
Apache禁止特定目录执行PHP,提高安全性
weixin_34095889的博客
11-05 193
之前在博文“从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。如果用的是Apache服务器,还可以通过配置来禁止目录下的PHP文件访问,有两种方式:方式一:.htaccess控制,适用于没有服务器管理权限。在可写文件夹目录下,建一个.htaccess文件,内容为: <Files ...
最新版 phpstudy V8.0如何禁止或允许站点目录列表显示
11-19 3514
phpstudy V8.0如何禁止或允许站点目录列表显示 如何在浏览器中打开 最新版phpstudy V8.0 的文件目录。如果你像我一样是小白,这篇文章对你或许有用。 1.当你删除了phpstudy_pro/www 下的所有文件后,打开127.0.0.1或localhost会出现Forbidden字样,无法访问文件目录。 2.打开phpstudy,点击最左侧网站,然后在右边你创建的网站上,点击蓝...
apache禁止访问文件目录执行权限禁止运行脚本PHP文件设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
PHP文件夹进行访问权限设置(文件防止被下载设置)
IT技术宅-北方的刀郎
03-21 3205
PHP文件夹进行访问权限设置2011-03-01 19:0621高旭  分类:PHP | 浏览 5628 次 编程语言PHP我要做一个东西,把保存的文件放到一个文件夹,假如这个文件夹是A ,那么我想通过PHP来限制这个文件夹访问权限。就是一个认证。就是当用户满足一个条件的时候才能调用这个文件夹中的内容,如果不满足一个条件那么即使他写出这个文件的绝对路径也不行。不知道怎么做。分享到:2011
目前data、uploads有执行.php权限,非常危险,需要立即取消目录执行权限
penjie0418的专栏
07-06 9668
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录执行权限! 2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT); 3.强烈建议将data目录搬移到Web根目录以外; 对于这三个问题,相信很多站长都很头痛。即使织梦官方也有不少教程,但看得明白的没有多少。百度了很久没有找到好的答案,我也是菜鸟,弄了一个
web.config配置文件
飞鱼计划
12-09 574
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers> <clear /> <add name="php-7.2" path="*.php" verb="GET,HEAD,POST" modules="FastCgiModule" scriptProcess.
Apache限制某个目录下的PHP文件没有执行权限
weixin_34174322的博客
07-13 143
为了安全期间,有时我们需要限制网站下的某些目录对于php脚本不能执行。 有两种方法可以参考: 1.  使用.htaccess 文件限制 在要限制php执行目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入 &lt;Directory /www/htdocs/path&g...
apache限制某个目录下的php文件没有执行权限
黑鹰
03-11 2409
1. 使用.htaccess 文件限制 在要限制php执行目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入 php_admin_flag engine off 注意:此处配置要使用绝对路径,经测试相对路径是无效的。
PHP 操作文件没有权限:Permission denied
DevYuan的专栏
06-02 1万+
在本地使用PHP脚本操作文件可以成功,等放到服务器上就不行。
Apache禁止或允许固定IP访问特定目录文件、URL
最新发布
06-13
Apache可以通过配置文件禁止或允许固定IP访问特定目录文件、URL。具体做法是在 Apache 的配置文件中添加如下指令: ``` <Directory /path/to/directory> Order deny,allow Deny from all Allow from 192.168.1.100 </Directory> ``` 其中,`/path/to/directory` 是需要限制访问目录路径,`192.168.1.100` 是被允许访问的 IP 地址。这样就可以限制除 `192.168.1.100` 之外的 IP 地址访问目录了。 如果需要允许多个 IP 地址访问目录,则可以在 `Allow from` 后面添加多个 IP 地址,如: ``` Allow from 192.168.1.100 192.168.1.101 ``` 如果需要禁止某个 IP 地址访问目录,则可以使用 `Deny from` 指令,如: ``` Deny from 192.168.1.102 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值