Apache下禁止特定目录执行PHP 提高服务器安全性_Linux

如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:

复制代码 代码如下:

<Files ~ ".php">
Order allow,deny
Deny from all
</Files>

方式二:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:

复制代码 代码如下:

<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

时间: 2024-10-22 18:51:22

Apache下禁止特定目录执行PHP 提高服务器安全性_Linux的相关文章

Nginx/Apache下禁止指定目录运行PHP脚本

Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 < Directory  ~ "/website/uploads" >  Options FollowSymLinks AllowOverride None Order allow,deny Allow from all  php_flag engine off </ Directory >  Nginx下禁止指定目录运行PHP脚本 Ngi

linux中nginx下禁止某目录执行php例子

我们禁止整个站点不能执行php文件  代码如下 复制代码 # location ~ ^/.*\.(php|php5)$ # { # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # include fcgi.conf; # deny all; # } 配置文件中加上这行!如果需要指定某个目录的话,在第一行location ~^/(目录|目录1)\.(php|php5)$有多个目录的时候可用|分开    代码如下 复制代码 禁止单目

apache下禁止某个目录运行php程序的方法

代码: php_flag engine off 即可. 例如  代码如下 复制代码 <Directory /home/www/images/> php_flag engine off </Directory>

Apache配置禁止访问目录403

  在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容. 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1.打开apache的配置文件"httpd.conf"

Apache Wind2003 配置网站目录权限小结_win服务器

非常简单的权限设置,就是访问网站时会弹出用户名和密码,通过身份验证后可以正常浏览,如下图. 在Apache和Windows2003中配置起来也非常方便,主要参考了Apche的手册 1.建立密码文件 Apache在其安装目录的bin子目录中提供了htpasswd工具,用于建立密码文件: 复制代码 代码如下: htpasswd -b -c -m -d -s c:\password.txt username password 其中-m -d -s都是加密的方式,具体见参考手册 2.启用认证 其中方式有

详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法_win服务器

首先打开IIS管理器,右键点击网站后,选择属性:弹出属性设置窗口如下,选择"主目录"下的"配置"按钮:   <?XML:NAMESPACE PREFIX = O />     在新开的配置窗口中,我们可以看到各种后缀名,这些都是IIS可以执行的文件名称后缀,名称后面的栏目中说明了这种类型的文件,会由那个组件来解析执行它.       我们选种.CEX这个项目,点击删除按钮     在新弹出的对话框中选择是,则该类型的脚本映射被删除,IIS将不会再用asp

如何禁止某个目录执行ASP程序

如何设置一个目录,禁止执行ASP程序 比如上传图片的目录.防止上传木马等. 方法很简单. 在IIS里设置,进去站点里浏览文件夹,然后又键属性,在目录的执行权限那里选"无",就行了

Apache下禁止php文件被直接访问的方法

  一开始,我想在重写规则里直接禁止php后缀的URL被访问.但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效.RewriteEngineOn RewriteRule^test$/test.php[L] RewriteRule^test.php$$0[F,L] 递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹配到^test.p

Apache下error.log文件太大的处理方法_Linux

清除error.log.access.log并限制Apache日志文件大小的方法 有个客户反映vps网站打不开,登录系统检查下,客户是win2003系统,发现放置网站文件的D盘已被占满,可用空间为0KB,进去发现客户Apache服务器的错误日志error.log非常的大,造成D盘被爆满. 在网上搜了下相应的资料,并按照如下步骤做了一遍,网站恢复正常 第一步:停止Apache服务的所有进程,删除 Apache2/logs/目录下的 error.log.access.log文件 第二步:打开 Apa