2013-09-06 15:31:47
来 源
itjs.cn
IIS
该篇讲述window系统上禁止目录执行ASP、PHP脚本的实现方法,希望对于初学Nginx服务器相关的朋友有帮助,更多Nginx安装、配置、报错处理等资源请本站内搜索。。
一般iis中比较简单,如下图所示即可:

很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。

需要知道目录名称,设置即可。

apache中一般是通过.htaccess文件来限制

Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ C [F]

RewriteRule data/(.*).(php)$ C [F]

RewriteRule templets/(.*).(php)$ C[F]

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

location ~ /(data|uploads|templets)/.*.(php|php5)?$ {

deny all;

}

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。