快捷搜索:   服务器  PHP  安全  IIS  linux 安全

iis、apache与nginx禁止目录执行asp、php脚本的实现方法

一般iis中比较简单,如下图所示即可:

很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。
需要知道目录名称,设置即可。

apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
复制代码 代码如下:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
复制代码 代码如下:
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

好了就这些吧,做了这些应该不会有什么问题基本够用!
顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论