apache nginx设置目录无执行权限的方法

apache nginx设置目录无执行权限的方法web服务有iis,apache,nginx,使用操作系统无非是windows or *nux

 

 代码如下 复制代码
location ~ ^/upload/.*.(php教程|php5)$
{
deny all;
}

来看俩段通常对上传目录设置无权限的列子,配置如下:

 代码如下 复制代码

<directory "/var/111cn.net/upload">
<filesmatch ".php">
order allow,deny
deny from all
</filesmatch>
</directory>

*nux就不同了,大家都是知道的*nux操作系统是区分大小写的

 代码如下 复制代码
<directory "/var/www/upload">
<filesmatch "(?i:.php)"> //?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式
order allow,deny
deny from all
</filesmatch>
</directory>

另外看一一nginx虚拟主机防webshell完美版

nginx.conf

 代码如下 复制代码

server
{
listen 80;
server_name www.a.com;
index index.html index.htm index.php;
root /data/htdocs/www.a.com/;

#limit_conn crawler 20;

location ~ .*.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

}

server
{
listen 80;
server_name www.b.com;
index index.html index.htm index.php;
root /data/htdocs/www.111cn.net/;

#limit_conn crawler 20;

location ~ .*.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

}
时间: 2024-12-22 16:34:01

apache nginx设置目录无执行权限的方法的相关文章

nginx设置上传目录无执行权限的方法_nginx

nginx上也很简单,我们使用location..如下: 复制代码 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

Windows服务器IIS中设置站点或目录的执行权限

IIS站点属性的"主目录"选项卡下,有一个执行权限的设置.站点或目录的执行权限应该如何设置? IIS中执行权限 IIS中的执行权限有如下三种: 1.无权限 无权限是指不能执行动态脚本程序.说得更明白一点就是像asp.php.asp.net.jsp等均不能执行,只有像html这样的页面可以通过IIS来访问. 2.纯脚本 像ASP.PHP.JSP等服务器端脚本程序需要开启纯脚本权限. 3.纯脚本和应用程序 除了可以执行脚本之外还可以执行可执行文件.你有没有遇到一个网页的后缀是.dll?经常

IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法_win服务器

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS

nginx中怎么禁止目录PHP执行权限

LNMP环境下目录权限设置上不如Apache,有时网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险. 建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误. 如何把lnmp环境下去掉指定目录的PHP执行权限. 首先,编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下内容: 1.单个目录去掉PHP执行权限  代码如下 复制代码 location ~ /attachments/.*.

Nginx多站点如何正确限制目录php执行权限配置

今天看了朋友一台服务器里上传目录是这么配置的: [root@Centos62 ~]#chomd -R -x upload 把我吓坏了,我说:"你平时都是这么干的吗?" 朋友:"对啊!把x执行权限取消了,你放什么木马进来,都没办法执行啊!" 0×01 到底哪里不对 分析一下 到底哪里不对,我搜索引擎了一下:linux chmod 文件夹 结果得到的信息是:linux中,chmod的x属性,针对文件跟针对文件夹是不一样的. 这里有个表 给大家看看 由上表(截图来自兄弟连

iis与apache取消目录脚本执行权限方法

打开IIS中站点,在站点uploads目录.data目录以及静态html生成目录点击右键,菜单中选择"属性",在目录属性面板选择执行权限为"无"即可.(如图1) (图1)   IIS7也类似于IIS6.0,选择站点对应的目录,data.uploads及静态html文件目录,双击功能试图面板中的"处理程序映射"(如图2) (图2) 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) (图3)   在Apache

lnmp取消nginx目录PHP执行权限

  首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加: 1.单个目录去掉PHP执行权限 location ~ /attachments/.*.(php|php5)?$ { deny all; } 将attachments目录的PHP执行权限去掉. 2.多个目录去掉PHP执行权限 location ~ /(attachments|upload)/.*.(php|php5)?$ { deny all; } 将attachments.upload这二个目

linux中Nginx设置目录密码保护3种方法

当不允许公开访问时一些网站路径时,比如网站后台密码,我们给利用Web服务器给路径加密认证,只用输入正确的用户名和密码才能进去访问.Apache有这样的功能,Nginx也可以.下面简单介绍Nginx给某些路径加密. 生成密码 方法一.用 Apache 的 htpasswd 工具来创建用户密码文件 使用htpasswd的前提是你已经安装apache. # htpasswd -b -c filename username passwd Adding password for user ****** f

svn 设置文件可执行权限

本地文件在commit到仓库之前若没有chmod +x 权限的话,那在svn仓库里的文件将会保持当前无可执行属性状态. 即使在本地chmod +x filename 之后,再提交到仓库也是没有用的.check out到其他目录的时候,文件仍然没有可执行权限. 需要使用svn 设置文件属性,如下 linux: svn propset svn:executable on * svn commit -m "" Hiviewxxx windows: 右键 - > propeties -&