apache禁止多目录运行php文件下载,Nginx Apache下如何禁止指定目录运行PHP脚本

最新推荐文章于 2022-11-27 15:09:58 发布
最新推荐文章于 2022-11-27 15:09:58 发布
阅读量199 收藏
点赞数
文章标签: apache禁止多目录运行php文件下载

网站程序的上传目录通常是不需要PHP执行权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。

Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

php_flag engine off

Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置,如果是单个目录

location ~* ^/uploads/.*\.(php|php5)$

{

deny all;

}

如果是多个目录

location ~* ^/(attachments|uploads)/.*\.(php|php5)$

{

deny all;

}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {

deny all;

}

location ~ .php$ {

try_files $uri /404.html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

配置完后记得重启Nginx生效。

weixin_39942451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
总结来说,Apache Nginx禁止目录执行PHP脚本文件的方法是通过服务器配置实现的,通过精确控制哪些目录中的PHP文件可以被执行,哪些不可以,从而增强整个网站的安全性。无论是Apache还是Nginx,都提供了丰富的指令集...
php flag engine off,PHP安全配置(3)
weixin_29168153的博客
03-29 591
5、文件上传php文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录(默认是系统的临时目录,如:/tmp)里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。PHP给上传的文件定义了四个变量:(如form变量名是file,而且register_globals打开)$file #就是保存到服务器端的临时文件(如/tmp/php...
.htaccess 禁止php,htaccess如何禁止目录执行php方法
weixin_36158843的博客
03-18 629
htaccess禁止目录执行php的方法:首先在要禁止目录下新建一个htaccess文件;然后输入内容为“php_flag engine off”并保存即可。推荐:《PHP视频教程》.htaccess禁止目录执行php方法系统:centos 5.9环境:lampapache禁止后缀的方法:这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为...
apache限制某个目录下的php文件没有执行权限 解决图片木马
小刚刚技术博客
11-26 738
1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off .htaccess 下载地址(使用方法,下载后解压 上传.htaccess文件到附件目录) https://url07.ctfile.com/f/349707-522148691-2e22db(访问密码:5036) http://dacdate.com/file/8fb0cd3956e9d41b.html 2. 使用apache的配置文件httpd.co
apache限制某个目录下的php文件没有执行权限
黑鹰
03-11 2416
1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入 php_admin_flag engine off 注意:此处配置要使用绝对路径,经测试相对路径是无效的。
apache正则限制多个子目录站点禁止访问php
小虎哥-不可能变成可能
07-20 351
apache里找到对应站点的配置文件 xxxx.conf,加上这点配置代码 <Directory ~ "^/www/wwwroot/demoall.xxxx.com/(\d+)/(data|template|uploads)"> <FilesMatch "\.(?i:php|php3|php4|php5|php6|php7|php8|php9|php10)$"> Order allow,deny Den...
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
这段代码告诉Apache在`/website/attachments`目录下关闭PHP引擎,禁止PHP脚本在此处运行。如果你想禁止多个目录,可以创建多个`<Directory>`块,或者使用正则表达式: ```apacheconf <FilesMatch "\.php$"> ...
如何在ApacheNginx禁止上传目录PHP的执行权限
09-15
Apache环境中,有两种方法可以禁止指定目录运行PHP脚本: 1. 在虚拟主机配置文件中添加`php_flag engine off`指令。例如: ``` Options FollowSymLinks AllowOverride None Order allow,deny Allow from ...
iis、apachenginx禁止目录执行asp、php脚本的实现方法
09-15
本文主要介绍如何在三种常见的Web服务器——IIS、ApacheNginx禁止特定目录执行ASP和PHP脚本,以确保图片上传目录等非执行脚本区域的安全。 ### IIS (Internet Information Services) 在IIS中,禁止目录执行...
PHP + NGINX 控制视频文件播放,并防止文件下载
weixin_33862188的博客
08-17 1130
最简单的方法是使用NGINX的 internal 功能 server { listen 80; server_name www.xxx.com;  location / { index index.php index.html index.htm; root /xxx; if (!-e $request_filename) { ...
Apache禁止目录访问方法介绍
NOFUYUN的专栏
03-08 2254
PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明  我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.
apache禁止下载指定后缀的文件
最新发布
lucron
11-27 397
正则匹配禁止下载指定后缀的文件
Apache和Tomcat限制文件访问或下载
p312011150的博客
03-01 3415
Apache,在http.conf中的&lt;Directory &gt;里面加入 Xml代码 &lt;FilesMatch"pattern"&gt; OrderDeny,Allow Denyfromall &lt;/FilesMatch&gt; Tomcat,在web.xml里加入 Xml代码 &lt;secur...
解决nginx访问php文件变成下载
热门推荐
洞妖呼叫洞妖的博客
04-23 2万+
Nginx 浏览.php文件变成下载:这是因为nginx没有设置好碰到php文件时,要传递到后方的php解释器 查看php-fpm进程是否正常 ps aux|grep 'php-fpm' 开启php-fpm service php-fpm start 配置nginx ocation ~ \.php$ { fastcgi_pass 127.0.0.1:9000;#php-fpm的默...
apache/nginx/win iis服务器伪静态方式禁止下载.csv等格式文件
易查薪
07-29 776
nginx服务器 防止.csv格式文件下载 location / { rewrite ^(.*).csv$ /down.php?d=$1 last; break; } IIS服务器 防止.csv格式文件下载 <rules> <rule name="Imported chalide"> <match url="^(.+).csv$" ignoreCase="false"/> <acti...
apache防止多线程下载的配置方法
vip_linux的专栏
09-09 1091
mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件下载限制,使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达限制时,apache对get请求发送:  HTTP/1.1 503 Service Temporarily Unavailable  从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。 不过这个模块在防
Nginx禁止文件下载防止服务器被恶意扫描
软希网分享源码的博客
11-03 4108
Nginx禁止文件下载防止服务器被恶意扫描
Apache禁止特定目录执行PHP,提高安全性
weixin_34095889的博客
11-05 200
之前在博文“从PHP安全讲DedeCms的安全加固”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。如果用的是Apache服务器,还可以通过配置来禁止目录下的PHP文件的访问,有两种方式:方式一:.htaccess控制,适用于没有服务器管理权限。在可写文件夹的目录下,建一个.htaccess文件,内容为: <Files ...
Nginx实战:高性能Web服务器替代Apache
包括完整的配置示例、虚拟主机的配置(基于IP和域名)、日志文件管理(设置格式、指定存储位置和切割)、压缩输出以减少带宽消耗、自动列目录展示和浏览器本地缓存设置,这些都是提高Nginx性能和管理效率的关键环节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值