apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法,首先我们来看两段对上传目录设置无权限的列子,配置如下:
ErrorDocument 404 /404/404.html
ErrorDocument 403 /404/403.html
// ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:
Order allow,deny
Deny from all
上面的意思就是说, 内目录路径下所有php文件不区分大小写,通过order,allow,deny原则判断拒绝执行php文件,对nginx同样也是可应用。
另外一种方法,是设置在.htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员,推荐使用!
Apache环境规则内容如下:Apache限制uploads目录执行php脚本,把规则添加到.htaccess文件中,代码如下:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
此方法仅限于apache服务器环境,windows环境无效。
apache禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
Order allow,deny
Deny from all
禁止访问某些指定的目录:(可以用 来进行正则匹配)
Order allow,deny
Deny from all
通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
Order allow,deny
Deny from all
针对URL相对路径的禁止访问:
Order allow,deny
Deny from all