iis、apache与nginx禁止目录执行asp、php脚本的实现方法

iis、apache与nginx禁止目录执行asp、php脚本的实现方法

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

一般iis中比较简单。iis6如下图所示即可:

很多购买虚拟主机空间的用户。如果空间商提供了在线管理程序。也可以实现。具体的看下帮助即可。
需要知道目录名称。设置即可。

iis7+禁止执行php等
IIS7也类似于IIS6.0。选择站点对应的目录。data。uploads及静态html文件目录。双击功能试图面板中的“处理程序映射”(如图2)

在“编辑功能权限……”中。我们直接去除脚本的执行权限即可。(如图3)

123456789 <Directory /www/www.zzvips.com/upload>php_flag engine off</Directory><Directory ~ "^/www/.*/upload"><Files ~ ".php">Order allow,denyDeny from all</Files></Directory>

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache。有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马。而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉。当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置。在fastcgi的location语句的前面按下面的内容添加:

复制代码 代码如下:
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}

下面是补充:

以下配置均在nginx配置的server处添加

复制代码 代码如下:
location ~ /attachments/.*.(php|php5)?$ {
deny all;
}

禁止attachments目录执行php文件权限

2。多个目录

复制代码 代码如下:
location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}

禁止attachments与upload目录执行php文件权限

配置完后。重新reload nginx即可。
好了就这些吧。做了这些应该不会有什么问题基本够用!

分享到 :
相关推荐

香港服务器租用怎么避坑(香港服务器租用该如何选择?)

香港服务器租用避坑的方法:1。香港服务器租用前学习服务器知识。如了解服务器的cpu。...

HostDare VPS服务器如何增强安全性

国外服务器商家HostDare虽然成立时间较晚。但其服务器产品比较有特色。针对我国用...

云服务器网速多少怎么计算(云服务器的网速)

云服务器网速多少怎么计算?云服务器的1兆网速是多少的?最先把云服务器网络带宽的M计算...

裸金属服务器好用吗?有什么优点?(什么叫裸金属服务器)

裸金属服务器对于好多用户来说是一个新事物/新产品。质疑它的实用性。比如裸金属服务器值...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注