网站目录禁止执行php,禁止网站目录php脚本执行权限的配置方法

最新推荐文章于 2023-01-10 12:40:50 发布
最新推荐文章于 2023-01-10 12:40:50 发布
阅读量1.9k 收藏
点赞数
文章标签: 网站目录禁止执行php

在安装完织梦DedeCMS后,进入后台主页会有安全提示uploads、data目录有PHP执行权限,我们可以用.htaccess文件来禁止指定目录的执行权限,在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

方法如下,新建.txt记事本文档,将下面内容复制粘贴到记事本,另存为的时候,编码选ANSI类型,保存类型选所有文件,文件名填.htaccess保存后上传到网站根目录即可。

RewriteEngine on

RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ – [F]

以上只是针对uploads、data、templets 三个目录做了执行php脚本限制,如果还有其它目录也需要,例如存放图片类的、JS、CSS、纯静态html文件的目录都可以做这个禁止PHP脚本执行的安全设置。

如果是apache环境独立主机的话,可以采用以下的办法:

Deny from all

复制以上内容张贴到httpd.conf文件里保存,dir为你要禁止的目录的绝对地址,例如E:\wwwroot\dedecms\uploads

FilesMatch后的内容为需要限定的执行的脚本后缀名,例如:这里需要禁止uploads文件夹下的PHP、ASP、JSP脚本的运行

在配置保存后,重启一下apache,配置便生效!

windows系统的主机,需要打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。

f2f7965db94191dc8c62b05e21878838.gif

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”

f2f7965db94191dc8c62b05e21878838.gif

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。

稗官无印
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Nginx 禁止目录执行PHP脚本文件的方法
01-11
我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。 1.Apache配置 php_flag engine off Order allow,...
如何在Apache和Nginx禁止上传目录PHP执行权限
09-15
本文将详细讲解如何在Apache和Nginx这两种流行的Web服务器上禁止在上传目录执行PHP脚本方法。 首先,我们来看Apache服务器上的配置。Apache通过修改虚拟主机配置文件(通常是httpd.conf或.htaccess)来实现这一...
从nginx层阻断可执行php,防止php网站被挂马
最新发布
aixh1985的博客
01-10 1614
从nginx层阻断可执行php,防止php网站被挂马
如何让某些目录无法执行php文件?
入海数沙
09-30 361
作者:余振中为了网站的安全,必须阻止一些目录下运行php文件,下面的操作就可达到该目的: 1、编辑php.ini文件,确认有以下行:    engine On 2、编辑httpd.conf文件,加入以下行<Directory "/要禁止运行php目录">   php_flag engine off</Directory> 3、重启APACHE 这样,在<Di...
使用htaccess文件禁止目录里的脚本执行权限
龚清林的博客
06-28 239
.htaccess文件
限制php-fpm,如何通过php-fpm.conf设置限制
weixin_32612253的博客
03-13 200
php-fpm.conf配置文件当中可以增加如下参数env[TMP]=/tmp/env[TMPDIR]=/tmp/env[TEMP]=/tmp/php_admin_value[sendmail_path]=/usr/sbin/sendmail-t-i-fwebmaster@qq.comphp_admin_value[open_basedir]=/home/wwwroo...
利用伪静态功能禁止织梦危险目录运行php脚本
jjj22的专栏
08-14 725
① linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站目录已经存在这个文件,那就复制一下代码添加进去。 RewriteEngine on #安全设置 禁止以下目录运行指定php脚本 RewriteCond % !^$ RewriteRule a/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php|htm)$ – [F] RewriteRule
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
09-15
本文主要介绍如何在三种常见的Web服务器——IIS、Apache和Nginx上禁止特定目录执行ASP和PHP脚本,以确保图片上传目录等非执行脚本区域的安全。 ### IIS (Internet Information Services) 在IIS中,禁止目录执行...
IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本执行权限方法
09-30
在打开的目录属性面板中,将执行权限设置为“无”,这样就禁止了这些目录中的脚本执行。 对于IIS7,操作步骤稍有不同。在功能视图下,选中需要修改的目录,然后打开“处理程序映射”。接下来,编辑功能权限,取消...
php 文件不允许访问,apache环境下禁止某文件夹内运行PHP脚本禁止访问文件或目录执行权限设置方法...
weixin_33481663的博客
03-09 354
apache环境下禁止某文件夹内运行PHP脚本禁止访问文件或目录执行权限设置方法,首先我们来看两段对上传目录设置权限的列子,配置如下:ErrorDocument 404 /404/404.htmlErrorDocument 403 /404/403.html// ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:Order allow,denyDe...
php目录禁止执行脚本,PHP脚本文件被ApacheNginx禁止目录执行方法
weixin_28957683的博客
04-13 136
这篇文章主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,内容挺不错的,现在分享给大家,也给大家做个参考。我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。1.Apache配置php_flag engine offOrder allow,denyDeny from al...
宝塔面板Nginx通过伪静态来实现禁止部分目录执行php脚本
笔记
09-30 1345
如启用面板修复以后 记得重新执行一次修改 网站伪静态规则示例。调换红框里面的内容顺序 改完以后先保存再重启一下宝塔面板。进入/www/server/panel/class/目录。查找include enable-php。找到panelSite.py点编辑。ps:如果还没有效果,考虑这个顺序。登陆宝塔面板点左侧菜单【文件】调换红框里面的内容顺序。
iis禁asp允许php,设置主机或网站禁止运行ASP/PHP程序或动态脚本
weixin_29424569的博客
04-02 677
目前网络上的攻击和漏洞扫描等网站安全问题,各种程序CMS漏洞层出不穷,稍有不慎就会被挂马或利用,对于一些老旧的ASP程序漏洞问题更加严重。针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。...
php 目录限制,dedecms目录执行php脚本的限制方法
weixin_30393279的博客
03-11 163
本文谈谈DEDECMS的安全设置。用dedecms的朋友一定有遇到过网站被挂马的事,不是每个页面中被添加很多链接,就是js中被加入恶意转向。dedecms安全设置1、尽可能的使用Linux主机纯PHP空间,Windows主机能运行ASP就多一份危险。2、后台登录管理不要用admin为用户名 可以改成其他的。3、data/common.inc.php文件属性(Linux/Unix)设置为644或(W...
网站目录禁止执行php,htaccess如何禁止目录执行php方法
weixin_34476159的博客
03-09 379
htaccess禁止目录执行php方法:首先在要禁止目录下新建一个htaccess文件;然后输入内容为“php_flag engine off”并保存即可。.htaccess禁止目录执行php方法系统:centos 5.9环境:lampapache禁止后缀的方法:这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为:代码如下Order A...
因提供18禁动漫,毒害未成年人,国内最大动漫网站被重罚
热门推荐
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
04-06 106万+
作为二次元 动漫迷们必备的在线观看漫画工具,那么“动漫之家”肯定是每个人必入坑之一,毕竟它的上线时间也是于2005年的时候。 最早一批的动漫网站,很早二次元喜欢的人,就在里面进行打卡分享番在这网站里的,也有业余大佬汉化组为网站发电提供内容! 主要吧之前市场的管理制度不算严格,所有漫画没有按照进行审核删减,都是各种类型的漫画因有尽有,然而随后人们版权意识提高,所以各种盗版以及内容是否符合核心价值观也是人们所聊到的话题! 网上能依稀看到2013年央视点名批评进击巨人,除了点名批评外,在2015年6月8日。
禁止目录执行php
weixin_34356310的博客
12-20 215
我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的***可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道***会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息...
文件上传upload,文件类型限制绕过
qq_61774705的博客
06-04 584
绕过后缀的有文件格式有php,php3,php4,php5,phtml,pht当过滤了
PHP财经论坛网站开发与实现
基于PHP的财经论坛网站设计与实现是一个综合性的项目,涵盖了Web开发的多个层面,包括后端开发、数据库管理、服务器配置、用户体验设计以及网络安全等。通过这样的论坛,用户可以便捷地获取财经信息,同时促进财经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值