限制图片目录有文件的执行权限
2014-08-15 10:22
671 查看
添加.htaccess文件限制目录的访问权限来增强目录的安全性
增强网站目录的安全性对于系统的安全非常有必要,如果一些目录不想对外开放,可以在该目录下面添加一些控制文件来限制目录的访问权限。比如,图片目录下不 能执行php脚本。如何做到这些控制呢?其实zencart已经做好了这一点,基本上每个主要目录都有相应的.htaccess文件,只是有些人可能不知 道他的用处而无意中删除了。当然了,如果你无意删除了,可以手动添加一个到相应的目录下。例如:在images/目录下可以添加这样的.htaccess文件,
(注:该类型的文件只适合Apache服务器)
复制代码
# deny *everything*
<FilesMatch ".*">
Order Allow,Deny
Deny from all
</FilesMatch>
# but now allow just *certain* necessary files:
<FilesMatch ".*\.(jpe?g|JPE?G|gif|GIF|png|PNG|swf|SWF)$" >
Order Allow,Deny
Allow from all
</FilesMatch>
IndexIgnore */*
##
NOTE: If you want even greater security to prevent hackers from running
scripts in this folder, uncomment the following line (if your hosting
company will allow you to use OPTIONS):
# OPTIONS -Indexes -ExecCGI
以上的代码是zencart系统默认在images/目录下的.htaccess文件描述。其中
<FilesMatch
".*\.(jpe?g|JPE?G|gif|GIF|png|PNG|swf|SWF)$" >
就是控制该目录下的文件访问许可权限,如果你想访问该目录下的PHP文件的话,会提示你没有权限访问。而如果在该描述中添加允许(|php)的话,就可以
访问该目录下的PHP文件了,添加这样的控制文件极大的增强了该目录的安全性。
如果没有相关的文件,可以到官方网站下载zencart原版,然后拷贝相应目录下的文件出来就可以了。
如果手动添加.htaccess文件的话,在windows系统下无法输入这个文件名,可以用记事本打开然后另存为.htaccess就可以了
相关文章推荐
- Apache限制某个目录下的PHP文件没有执行权限
- apache限制某个目录下的php文件没有执行权限
- apache限制某个目录下的php文件没有执行权限
- apache限制某个目录下的php文件没有执行权限
- chmod +x *.sh 这个命令是为sh文件增加可执行权限; chmod +R 777 *.* 对当前目录下的所有子目录和子文件进行 777权限的变更;通在安装软件时复制相关文件。
- Linux文件或目录的读,写,执行权限 .
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- hadoop mapred(hive)执行目录 文件权限问题
- spring mvc 多文件 上传 按天生成目录 ,删除,限制为图片代码,实际项目中应用代码
- LINUX目录和文件各自的权限说明,以及目录和文件权限之间的关系(应用:配置linux下上传图片的存储目录)
- 目录的读写执行权限和文件时间戳
- Linux文件或目录的读,写,执行权限
- nginx与Apache禁止目录执行php文件权限
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- ftp 请求的操作未执行(例如由于找不到文件或目录、无访问权限)
- Linux文件或目录的读,写,执行权限
- Nginx禁止目录执行php文件权限
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- hadoop mapred(hive)执行目录 文件权限问题
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法