一般iis中比较简单。iis6如下图所示即可:
很多购买虚拟主机空间的用户。如果空间商提供了在线管理程序。也可以实现。具体的看下帮助即可。
需要知道目录名称。设置即可。
iis7+禁止执行php等
IIS7也类似于IIS6.0。选择站点对应的目录。data。uploads及静态html文件目录。双击功能试图面板中的“处理程序映射”(如图2)
在“编辑功能权限……”中。我们直接去除脚本的执行权限即可。(如图3)
<
Directory
/www/www.zzvips.com/upload>
php_flag engine off
</
Directory
>
<
Directory
~ "^/www/.*/upload">
<
Files
~ ".php">
Order allow,deny
Deny from all
</
Files
>
</
Directory
>
nginx环境规则内容如下:nginx执行php脚本限制
LNMP有一个缺点就是目录权限设置上不如Apache。有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马。而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉。当访问上传目录下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机配置。在fastcgi的location语句的前面按下面的内容添加:
复制代码 代码如下:
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}
下面是补充:
以下配置均在nginx配置的server处添加
复制代码 代码如下:
location ~ /attachments/.*.(php|php5)?$ {
deny all;
}
禁止attachments目录执行php文件权限
2。多个目录
复制代码 代码如下:
location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}
禁止attachments与upload目录执行php文件权限
配置完后。重新reload nginx即可。
好了就这些吧。做了这些应该不会有什么问题基本够用!
本文地址:https://gpu.xuandashi.com/41126.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!