Apache下禁止特定目录执行PHP,提高安全性

最新推荐文章于 2022-01-26 16:37:35 发布
最新推荐文章于 2022-01-26 16:37:35 发布
阅读量193 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/flashlm/archive/2009/11/05/apache_no_php_execute.h
版权
之前在博文“ 从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。

如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:
       <Files  ~  ".php">  
       Order  allow,deny  
       Deny  from  all  
       </Files>  

方式二:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:
<Directory  "<path_to_writeable_dir>">  
       <Files  ~  ".php">  
       Order  allow,deny  
       Deny  from  all  
       </Files>  
</Directory>

转载于:https://www.cnblogs.com/flashlm/archive/2009/11/05/apache_no_php_execute.html

weixin_34095889
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache禁止特定目录执行PHP 提高服务器安全性
01-20
如果用的是Apache服务器,还可以通过配置来禁止目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写文件夹的目录下,建一个.htaccess文件,内容为: 代码如下:<Files>...
LAMP环境调优-apache调优-rewrite-禁止网站下某个目录执行PHP文件
qq_42388880的博客
11-22 289
实验的环境 LAMP环境: 操作系统: centos7.4 apache版本:httpd-2.4.10 PHP版本: php5.6.32 源码包存放位置:/usr/src 源码包编译安装位置: apache: /usr/local/apache/ php:/server/php-5.4 mysql:/server/mysql-5.5/ rewrite-禁止网站下某个目录执行PHP文件 Rewri...
php目录禁止执行脚本,PHP脚本文件被ApacheNginx禁止目录执行的方法
weixin_28957683的博客
04-13 135
这篇文章主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,内容挺不错的,现在分享给大家,也给大家做个参考。我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。1.Apache配置php_flag engine offOrder allow,denyDeny from al...
unity上传图片php_Nginx和Apache中配置禁止PHP执行权限
weixin_39633774的博客
12-05 103
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件...
apache禁止目录运行php文件下载,Nginx Apache下如何禁止指定目录运行PHP脚本
weixin_39942451的博客
03-18 192
网站程序的上传目录通常是不需要PHP执行权限,通过限制目录PHP执行权限可以提网站的安全性,减少被攻击的机率。下面和大家一起分享下如何在Apache和Nginx禁止上传目录PHP执行权限。Apache禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下Options FollowSymLinksAllowOverride NoneOrd...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
其中一项措施是禁止特定目录执行PHP脚本,以防止未经授权的代码执行和潜在的安全风险。本篇文章将详细介绍如何在Nginx、Apache和Lighttpd这三种流行的Web服务器上实现这一功能。 **Apache配置** 在Apache服务器上...
如何在Apache和Nginx禁止上传目录PHP执行权限
09-15
总结,通过上述步骤,你可以在Apache和Nginx服务器上有效地禁止上传目录执行PHP脚本,从而提高网站的安全性。这种方法可以防止恶意用户利用上传功能执行任意代码,对系统造成潜在危害。请根据实际情况调整配置文件中...
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
09-15
在网络安全中,保护服务器免受恶意脚本执行是一项至关重要的...这些步骤可以帮助提高网站的安全性,防止因脚本执行权限不当导致的潜在威胁。确保对每个目录的安全设置进行定期检查和更新,以适应不断变化的安全需求。
Linux下PHP+Apache的26个必知的安全设置
10-15
- 使用`<Directory>`指令限制Apache特定目录的访问。 - 配置`.htaccess`文件以启用URL重写和限制未授权访问。 - 安装和配置mod_security模块,提供额外的Web应用防火墙保护。 - 使用SSL/TLS加密通信,保护用户...
Apache禁止php文件被直接访问的解决方案
10-27
想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法
apache正则限制多个目录站点禁止访问php
小虎哥-不可能变成可能
07-20 321
apache里找到对应站点的配置文件 xxxx.conf,加上这点配置代码 <Directory ~ "^/www/wwwroot/demoall.xxxx.com/(\d+)/(data|template|uploads)"> <FilesMatch "\.(?i:php|php3|php4|php5|php6|php7|php8|php9|php10)$"> Order allow,deny Den...
apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
qq_32606647的博客
04-11 1115
首先我们来看两段对上传目录设置无权限的列子,配置如下: "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成: "
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
永远是少年
01-26 1531
今天继续给大家介绍Linux运维的相关知识,本文主要内容是Apache禁止指定目录进行PHP解析与错误页面优化的实战。 一、Apache禁止指定目录PHP解析 二、Apache错误页面优化
.htaccess禁止目录执行php方法
企业级技术与网站app运营
03-18 6985
前面给大家介绍了nginx怎么禁止php后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多. 系统:centos 5.9 环境:lamp apache禁止后缀的方法: 这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为:  代码如下 复制代码 Order Allo
Apache下如何禁止指定目录运行PHP脚本
Jack huang的专栏
03-04 548
网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录PHP执行权限可以提网站的安全性,减少被攻击的机率。 下面和大家一起分享下如何在Apache和Nginx禁止上传目录PHP执行权限。 Apache禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 &lt;"/website/uploads"&gt; ...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
最新发布
08-08
总结来说,通过修改虚拟主机配置文件和 Apache 主配置文件,我们可以实现对特定目录禁止解析 PHP 代码以及对特定 user_agent 的访问限制,从而提高服务器的安全性和网站的稳定性。这些配置修改的操作相对简单,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值