Nginx、Apache禁止上传目录的php执行权限

最新推荐文章于 2022-03-21 15:09:30 发布
最新推荐文章于 2022-03-21 15:09:30 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhui2f/article/details/17074627
版权

在Nginx下做如下设置
(注:加在站点配置文件内,必须在fastcgi的location语句的前面添加,因为加载有顺序要求的,另外正则的匹配优于非正则)
1、单个目录

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。 添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

在Apache下做如下设置
以Apache 模块方式运行 PHP

<Directory /www/www.example.com/upload>
php_flag engine off
</Directory>

<Directory ~ "^/www/.*/upload">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

yuhui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在ApacheNginx禁止上传目录PHP执行权限
09-15
主要介绍了如何在ApacheNginx禁止上传目录PHP执行权限的具体方法,非常简单,有需要的小伙伴可以参考下
nginx去掉上传目录PHP执行权限
weixin_33774883的博客
04-07 175
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传php***,而给网站和服务器带来比较大危险。建议将网站目录PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录PHP执行权限。 首先要编辑nginx的虚拟主机配置,在fastcg...
Nginx|Apache目录权限禁止执行PHP设置
weixin_30603633的博客
04-12 102
Ngnix: location ~ /upload/.*.(php|php5)?$ { deny all; } 这就是禁止upload内执行php,但是图片可以打开哦 多目录禁止: location ~ /(upload|upload1|upload2)/.*.(php|php5)?$ { deny all; } 这就禁止了upload,uploa...
php上传禁止php_如何在ApacheNginx禁止上传目录PHP执行权限
weixin_35971306的博客
03-09 237
Apache禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from allphp_flag engine off另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操...
Apache服务器中限制针对某一目录的CGI解析
cnbird's blog
12-11 781
作者:Neeao[B.C.T] 在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。 记得以前写过一篇文章,针对Windows下web目录的设置
Apache服务器上传文件夹设置禁止执行脚本文件方法
weixin_34226182的博客
06-02 779
apache禁止一个目录执行php脚本的权限 http://home.phpchina.com/space.php?uid=13636&do=blog&id=40356 http://dnbcw.com/biancheng/html/apache/DFKN35919.html http://www.bccn.net/Article/web/php/...
Apache Nginx 禁止目录执行PHP脚本文件的方法
01-11
我们在搭建网站的时候,可能需要单独对一些目录进行...下面举例说明在ApacheNginx下如何设置禁止某个目录执行php文件。 1.Apache配置 php_flag engine off Order allow,deny Deny from all </Directo
apache,nginx上传目录执行权限的设置方法
01-20
我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: <Directory> <FilesMatch> Order Allow,Deny Deny from all </FilesMatch> </Directory> 还有网上那个对nginx上传目录执行权限 代码如下: ...
apachenginx上传目录执行权限的解决办法
toplover2的linux学习博客
02-15 766
apache上传目录设置无权限的例子: Order Allow,Deny Deny from all 对nginx上传目录执行权限 location ~ ^/upload/.*\.(php|php5)$ { deny all; } 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。 但是*nux就不同了,大家都是知道的*nux操作系统是区分大小写的,这里如
linux给文件或目录添加apache权限
weixin_30636089的博客
04-17 125
系统环境:ubuntu11.10/apache2/php5.3.6 在LAMP环境中,测试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现如下php警告: [TueJan3109:40:272012][error][client127.0.0.1]PHPWarning:move_uploaded...
apache fileupload处理文件上传(流式和非流式)
12-31
apache fileupload 处理文件上传(流式和非流式)临时文件处理
nginx设置上传目录执行权限的方法
01-10
nginx上也很简单,我们使用location。。如下: 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限 您可能感兴趣的文章:Nginx 上传大文件超时解决办法Nginx上传文件全部缓存解决方案叫你如何修改NginxPHP的文件上传大小限制nginx:413 R
修改apache默认上传的文件的权限
小渣渣
01-19 480
#vim /etc/sysconfig/httpd umask 000 #vim /usr/local/edoc/apache2/bin/envvars 最后添加以下内容 umask 000 #service httpd restart 重启启动apache即可 默认apache权限是022 umask与文件目录权限对照表 umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003
文件上传漏洞理解
妖魔鬼怪快离开的博客
03-21 2541
文章目录(一)文件上传漏洞简介(二)文件上传漏洞绕过2.1、客户端绕过2.2、服务端MIME类型检测2.3、Web容器解析2.3.1、IIS 6.0解析漏洞2.3.2、Apache解析漏洞2.3.3、Nginx解析漏洞(三)漏洞利用总结(四)漏洞防御 (一)文件上传漏洞简介 文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等 (二)文件上传漏洞绕过 2.1、客户端绕过 一般都是在网页上写一段 javascript 脚本,校验上传
安全修复--任意文件上传
一杯咖啡的渗透记忆
03-07 3517
任意文件上传修复注意点如下: 1.文件大小的合理限制 (通用5M大小限制,具体可根据业务需求设置) 2.白名单检查文件扩展名 3.确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串 4.重命名上传的文件以避免可能导致现有文件被覆盖的冲突 5.隐藏上传文件路径 6.病毒扫描 (影响性能,根据客户需要设置) 7.上传文件存储目录禁用执行权限 8.在完全验证之前不要将文件上传到服务器的永久文件系统. 9.内容检测要求: A. 文件类型根据具体业务需求设置...
限制图片目录有文件的执行权限
a3326112的博客
08-15 793
添加.htaccess文件限制目录的访问权限来增强目录的安全性 增强网站目录的安全性对于系统的安全非常有必要,如果一些目录不想对外开放,可以在该目录下面添加一些控制文件来限制目录的访问权限。比如,图片目录下不 能执行php脚本。如何做到这些控制呢?其实zencart已经做好了这一点,基本上每个主要目录都有相应的.htaccess文件,只是有些人可能不知 道他的用处而无意中删除了。当然...
创新药系列阿尔兹海默病千万患者迎来新疗法.pdf
最新发布
07-18
医疗行业研究报告
如何给PHP增加重启nginx权限
06-07
6. 确认 PHP 脚本是否有执行 Nginx 重启命令的权限。您可以将以下命令添加到 PHP 脚本中: ``` echo shell_exec('whoami'); ``` 运行 PHP 脚本后,将会输出当前 PHP 脚本的执行用户。请确保这个用户和第二步中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值