Nginx、Apache、Lighttpd禁止目录执行php配置示例_nginx

为了加强网站安全性，我们除了限制目录权限外，还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉，而针对非windows系统如何做呢？

接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。

Apache：

复制代码代码如下:

<Directory /website/attachments>
php_flag engine off
</Directory>

Nginx：

禁用单个目录：

复制代码代码如下:

location /upload/ {
location ~ .*\.(php)?$
    {
      deny all;
    }
}

禁用多个目录：

复制代码代码如下:

location ~* ^/(upload|images)/.*\.(php|php5)$
{
deny all;
}

Lighthttpd：

复制代码代码如下:

$HTTP["url"] =~ “^/(forumdata|templates|customavatars?)/” {
fastcgi.server = ()
}

Apache

<Location “/forumdata”>
    php_admin_flag engine off
    Options -ExecCGI
    AddType text/plain .html .htm .shtml .php
</Location>

时间： 2024-08-02 04:21:44

Nginx、Apache、Lighttpd禁止目录执行php配置示例_nginx的相关文章

nginx或Apache中禁止目录执行权限

经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件,就是要禁止执行权限. 本节就为大家介绍nginx上传目录的权限配置.禁止执行权限的方法. Nginx禁止目录执行php文件权限以下配置均在nginx配置的server处添加代码如下复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录代码如下复制代码 location ~ /(attachmen

Nginx下支持Thinkphp URL Rewrite的配置示例_nginx

概述 Nginx服务器现在已经成为相当流行的开源Web服务器,很多生产环境也都在使用Nginx服务器.现在做项目大多数时候都是在使用ThinkPHP,但是Nginx默认不支持ThinkPHP的pathinfo模式,需要进行一定的配置. Nginx配置文件 # # The default server # server { listen 80 default_server; #server_name www.example.com; #charset koi8-r; #access_log log

Nginx限制搜索引擎爬虫频率、禁止屏蔽网络爬虫配置示例_nginx

复制代码代码如下: #全局配置 limit_req_zone $anti_spider zone=anti_spider:10m rate=15r/m; #某个server中 limit_req zone=anti_spider burst=30 nodelay; if ($http_user_agent ~* "xxspider|xxbot") { set $anti_spider $http_user_agent; } 超过设置的限定频率,就会给spider一个503. 上

nginx与Apache禁止目录执行php文件权限

服务器配置过程中,经常需要对指定的目录进行权限配置,比如上传目录,是属于不安全目录,我们需要禁止其执行php脚本的权限,nginx与apache禁止目录执行php文件权限方法如下: Nginx禁止目录执行php文件权限以下配置均在nginx配置的server处添加代码如下复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录代码如下复制代码 location

.htaccess禁止目录执行php方法

前面给大家介绍了nginx怎么禁止php后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多. 系统:centos 5.9 环境:lamp apache禁止后缀的方法: 这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为: 代码如下复制代码 <FilesMatch ".(php.|php3.)"> Order Allow,Deny Deny from a

iis、apache与nginx禁止目录执行asp、php脚本的实现方法_Linux

一般iis中比较简单,iis6如下图所示即可: 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) apache中一般是通过.htaccess文件来限制 Apache环境规则内容如下:Apache执行php脚本限制把这些规则添加到.htaccess文件中复制代码代码如下: RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(

Nginx/Apache下禁止指定目录运行PHP脚本

Apache下禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 < Directory ~ "/website/uploads" > Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off </ Directory > Nginx下禁止指定目录运行PHP脚本 Ngi

Apache与Nginx环境下禁止目录运行PHP脚本

如果上传目录被植入 PHP 文件,即可远程执行.为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本. 在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本: <Directory /wp-content/uploads> php_flag engine off </Directory> Nginx 方法如下: location /wp-content/uploads/ { location ~ .*\.(php)?$ { deny all;

apache和nignx中禁止目录访问安装配置方法

[apache配置禁止访问] 1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 代码如下复制代码 <Files ~ ".inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配) 代码如下复制代码 <Directory ~ "^/var/www