iis、apache与nginx禁止目录执行asp、php脚本的实现方法

iis、apache与nginx禁止目录执行asp、php脚本的实现方法

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

一般iis中比较简单。iis6如下图所示即可:

很多购买虚拟主机空间的用户。如果空间商提供了在线管理程序。也可以实现。具体的看下帮助即可。
需要知道目录名称。设置即可。

iis7+禁止执行php等
IIS7也类似于IIS6.0。选择站点对应的目录。data。uploads及静态html文件目录。双击功能试图面板中的“处理程序映射”(如图2)

在“编辑功能权限……”中。我们直接去除脚本的执行权限即可。(如图3)

123456789 <Directory /www/www.zzvips.com/upload>php_flag engine off</Directory><Directory ~ "^/www/.*/upload"><Files ~ ".php">Order allow,denyDeny from all</Files></Directory>

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache。有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马。而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉。当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置。在fastcgi的location语句的前面按下面的内容添加:

复制代码 代码如下:
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}

下面是补充:

以下配置均在nginx配置的server处添加

复制代码 代码如下:
location ~ /attachments/.*.(php|php5)?$ {
deny all;
}

禁止attachments目录执行php文件权限

2。多个目录

复制代码 代码如下:
location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}

禁止attachments与upload目录执行php文件权限

配置完后。重新reload nginx即可。
好了就这些吧。做了这些应该不会有什么问题基本够用!

分享到 :
相关推荐

云服务器怎么开启80端口(云服务器怎么开启80端口权限)

在云服务器中开启80端口的方法:1.远程登录云服务器;2.控制面板点击系统和安全选项...

国外空间租用(国外空间租用价格)

如今。有很多朋友都有在租用美国空间建站。虽说美国空间的价格比较便宜。但是。对于刚毕业...

如何进行服务器硬件选型(如何进行服务器硬件选型设置)

服务器硬件选型是性能调优的第一步。无论你是自行购买服务器进行托管。还是租用服务器。购...

什么叫云服务器(什么叫云服务器云服务器的主要用途是什么)

云服务器别称云主机。云服务器是在云计算技术环境中运行的云服务器。而并不是物理学网络服...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注