iis、apache与nginx禁止目录执行asp、php脚本的实现方法

一般iis中比较简单，iis6如下图所示即可：

很多购买虚拟主机空间的用户，如果空间商提供了在线管理程序，也可以实现。具体的看下帮助即可。
需要知道目录名称，设置即可。

iis7+禁止执行php等
IIS7也类似于IIS6.0，选择站点对应的目录，data、uploads及静态html文件目录，双击功能试图面板中的“处理程序映射”（如图2）

在“编辑功能权限……”中，我们直接去除脚本的执行权限即可。（如图3）

apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下：Apache执行php脚本限制 把这些规则添加到.htaccess文件中

复制代码 代码如下:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

以Apache 模块方式运行 PHP，你可以在vhosts配置文件中添加如下代码：

禁止upload目录执行php文件权限

<Directory /www/www.jb51.net/upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

nginx环境规则内容如下：nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：

复制代码 代码如下:
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

下面是补充：

以下配置均在nginx配置的server处添加

复制代码 代码如下:
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

禁止attachments目录执行php文件权限

2、多个目录

复制代码 代码如下:
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

禁止attachments与upload目录执行php文件权限

配置完后，重新reload nginx即可。
好了就这些吧，做了这些应该不会有什么问题基本够用！

您可能感兴趣的文章:

• iis+nginx实现负载均衡的详细步骤
• iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
• Windows安装nginx1.10.1反向代理访问IIS网站
• 采用软件负载均衡器实现web服务器集群(iis+nginx)
• nginx+iis实现简单的负载均衡
• nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
• IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法
• 让iis记录nginx反向代理的真实ip
• Nginx反向代理+DNS轮询+IIS7.5 千万PV 百万IP 双线 网站架构案例
• Nginx+IIS简单的部署教程