禁止指定目录执行php文件

最新推荐文章于 2023-07-19 19:03:51 发布
最新推荐文章于 2023-07-19 19:03:51 发布
阅读量164 收藏 1
点赞数
文章标签: php 运维 数据库
原文链接:http://www.cnblogs.com/adtuu/p/4688150.html
版权

我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息,那么你的数据库就是他的了。下面介绍apachenginx下禁止指定目录执行php文件。

apache的配置

  1. <Directory /home/centos/web/data>
  2. php_flag engine off
  3. </Directory>
  4. <Directory ~ "^/home/centos/web/data">
  5.  <Files ~ ".php">
  6.  Order allow,deny
  7.  Deny from all
  8.  </Files>
  9. </Directory>

nginx的配置

  1. location /data/ {
  2. location ~ .*\.(php)?$ {
  3. deny all;
  4. }
  5. }
  7. location ~* ^/(attachments|upload)/.*\.(php|php5)$
  8. {
  9. deny all;
  10. }

转载于:https://www.cnblogs.com/adtuu/p/4688150.html

weixin_33827590
关注
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
总结来说,Apache Nginx禁止目录执行PHP脚本文件的方法是通过服务器配置实现的,通过精确控制哪些目录中的PHP文件可以被执行,哪些不可以,从而增强整个网站的安全性。无论是Apache还是Nginx,都提供了丰富的指令集...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
总结来说,通过修改Web服务器的配置文件,我们可以精确地控制哪些目录允许或禁止执行PHP脚本。这样不仅可以提高服务器的安全性,还可以防止恶意用户利用PHP漏洞进行攻击。请确保在修改配置后重新加载或重启服务器,...
禁止某个目录执行php权限
fred's blog
06-10 880
<br />    location ^~ /uploadfile<br />    {<br />        break;<br />    }
禁止某个目录php解析
weixin_34203426的博客
04-05 90
location~.*abc/.*\.php?${denyall;} 转载于:https://blog.51cto.com/2853725/1391002
nginx 限制特殊目录下的php文件执行
weixin_34041003的博客
02-22 239
最近服务器被挂马,被***挂了小马(php文件)在p_w_picpath和p_w_picpaths目录下面。在没有清楚***程序之前,先让nginx 在几个没有php文件目录里面禁止解析php文件,配置如下 php为fastcgi模式 location ~ ^/(p_w_picpath|p_w_picpaths)/.*\.(php|php5)$ { d...
网站目录禁止执行php,htaccess如何禁止目录执行php方法
weixin_34476159的博客
03-09 408
htaccess禁止目录执行php的方法:首先在要禁止目录下新建一个htaccess文件;然后输入内容为“php_flag engine off”并保存即可。.htaccess禁止目录执行php方法系统:centos 5.9环境:lampapache禁止后缀的方法:这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为:代码如下Order A...
dede php标签 禁用,织梦DEDECMS在宝塔面板Nginx下设置指定目录禁止运行PHP的方法
weixin_39982452的博客
03-09 618
在宝塔面板后台-网站,点击你需要设置的网站设置配置文件里面。找到#PHP-INFO-START PHP引用配置,可以注释或修改,在它上面添加:location ~* /(data|templets|uploads)/(.*).(php)$ {return 403;}其中红色文字是你需要禁止运行PHP文件夹名称,你可自行添加或者删除。如下图所示:保存。在软件管理里面重起Nginx服务。随意新建...
如何在Apache和Nginx禁止上传目录PHP执行权限
09-15
在Apache环境中,有两种方法可以禁止指定目录运行PHP脚本: 1. 在虚拟主机配置文件中添加`php_flag engine off`指令。例如: ``` Options FollowSymLinks AllowOverride None Order allow,deny Allow from ...
Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
09-30
如果需要在整个网站范围内禁止脚本执行,你需要在网站的根目录下添加`web.config`文件,并包含相同的配置代码。 此外,对于某些动态语言(如ASP.NET),你可能需要额外调整其他设置,例如禁用特定的应用程序池的...
php禁止运行,学习猿地-nginx 如何禁止运行php
weixin_30234101的博客
03-29 170
nginx禁止运行php的设置方法:首先找到server配置段;然后在server配置段中增加配置“location ~* ^/uploads/.*\.(php|php5)${deny all;}”即可。Nginx下禁止指定目录运行PHP脚本Nginx更简单,直接通过location条件匹配定位后进行权限禁止。在server配置段中增加如下的配置如果是单个目录location ~* ^/uploa...
php 文件不允许访问,apache环境下禁止文件夹内运行PHP脚本、禁止访问文件目录执行权限的设置方法...
weixin_33481663的博客
03-09 388
apache环境下禁止文件夹内运行PHP脚本、禁止访问文件目录执行权限的设置方法,首先我们来看两段对上传目录设置无权限的列子,配置如下:ErrorDocument 404 /404/404.htmlErrorDocument 403 /404/403.html// ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:Order allow,denyDe...
11、17 限定某个目录禁止php解析
chunyouban0052的博客
08-07 92
本节内容应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。 编辑虚拟主机配置文件: vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <Directory /data/www...
php网站禁止写入,文件禁止写入,怎么回事?如何解决?
weixin_29155599的博客
03-13 767
某些时候,往某个文件夹粘贴文件会弹出“文件禁止写入”之类的提示,“确定”之后复制文件也随之停止,而无法向该文件夹复制,也不能修改或删除里面的文件。这是怎么回事?“写入”是 Windows 系统的一种“修改”权限,此权限包括“添加、修改、删除”操作,即没有对某个文件夹的“写入”权限也就不能把文件复制其中,所以弹出“文件禁止写入”这样的提示。明白原因后,也就有了解决办法,就是分配“写入(修改)”权...
nginx禁止目录执行php的方法
最新发布
ivneptune的博客
07-19 501
1、以上的配置文件代码需要放到 location ~ .php{...}上面,如果放到下面是无效的。3、不要忘记重启nginx呀,service nginx restart。2、attachments需要写相对路径,不能写绝对路径。为了安全起见,我们一般会对上传目录禁止运行php脚本。修改nginx.conf配置文件
apache环境下禁止文件夹内运行PHP脚本、禁止访问文件目录执行权限的设置方法
qq_32606647的博客
04-11 1175
首先我们来看两段对上传目录设置无权限的列子,配置如下: "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成: "
PHP上传目录禁止执行php文件的方法
美奇软件开发工作室
10-10 2046
导读: 禁止上传目录运行php等可执行文件,可以从一定程度上增加网站的安全性。 禁止上传目录运行php的方法一共有下面三种。 需要防范的PHP文件有三种类型: 第一种类型. 正常php文件 a.php 第二种类型. php扩展名有大小写 a.pHp a.PHP a.Php 第三种类型. 双重扩展名文件 a.php.a a.php.xml 说明:通常只考虑防范第一种,渗透攻击常使用第二种和第三种。 【同时防范三种...
.htaccess禁止目录执行php方法
企业级技术与网站app运营
03-18 7043
前面给大家介绍了nginx怎么禁止php后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多. 系统:centos 5.9 环境:lamp apache禁止后缀的方法: 这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为:  代码如下 复制代码 Order Allo
Apache下禁止特定目录执行PHP,提高安全性
weixin_34095889的博客
11-05 204
之前在博文“从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。如果用的是Apache服务器,还可以通过配置来禁止目录下的PHP文件的访问,有两种方式:方式一:.htaccess控制,适用于没有服务器管理权限。在可写文件夹的目录下,建一个.htaccess文件,内容为: <Files ...
apache禁止访问文件目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值