iis、apache与nginx禁止目录执行asp、php脚本的实现方法
2011-11-29 16:14
1306 查看
一般iis中比较简单,iis6如下图所示即可:
很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。
需要知道目录名称,设置即可。
iis7+禁止执行php等
IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)
apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
以Apache 模块方式运行 PHP,你可以在vhosts配置文件中添加如下代码:
禁止upload目录执行php文件权限
<Directory /www/www.jb51.net/upload> php_flag engine off </Directory> <Directory ~ "^/www/.*/upload"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory>
nginx环境规则内容如下:nginx执行php脚本限制
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}
下面是补充:
以下配置均在nginx配置的server处添加
复制代码 代码如下:location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
禁止attachments目录执行php文件权限
2、多个目录
复制代码 代码如下:location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
禁止attachments与upload目录执行php文件权限
配置完后,重新reload nginx即可。
好了就这些吧,做了这些应该不会有什么问题基本够用!
您可能感兴趣的文章:
- iis+nginx实现负载均衡的详细步骤
- iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
- Windows安装nginx1.10.1反向代理访问IIS网站
- 采用软件负载均衡器实现web服务器集群(iis+nginx)
- nginx+iis实现简单的负载均衡
- nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
- IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法
- 让iis记录nginx反向代理的真实ip
- Nginx反向代理+DNS轮询+IIS7.5 千万PV 百万IP 双线 网站架构案例
- Nginx+IIS简单的部署教程
相关文章推荐
- Apache Nginx 禁止目录执行PHP脚本文件的方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- nginx下目录禁止执行PHP脚本
- linux下nginx apache lighttpd 禁止某些目录执行php
- Nginx、Apache、Lighttpd禁止目录执行php配置示例
- DEDECMS安全设置 执行php脚本限制设置方法(apache+nginx)
- 如何在Apache和Nginx禁止上传目录里PHP的执行权限
- 301重定向(iis,Apache,asp,php,ColdFusion,旧域名,ISAPI_Rewrite),永久重定向实现方法
- 301 重定向(iis,Apache,asp,php,ColdFusion,旧域名),永久重定向实现方法。
- nginx与Apache禁止目录执行php文件权限
- nginx apache lighttpd 禁止某些目录执行php
- 解析网站301重定向的实现方法,包括iis,apache,asp,php的方法
- Nginx、Apache禁止上传目录的php执行权限
- Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
- lnmp中禁止nginx上传目录的PHP执行权限方法