.htacess限制目錄上傳asp,php,jsp,asp.net檔案方法

來源:互聯網
上載者:User

Apache環境規則內容如下:Apache執行php指令碼限制 把這些規則添加到.htaccess檔案中

 代碼如下 複製代碼
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

nginx環境規則內容如下:nginx執行php指令碼限制

LNMP有一個缺點就是目錄使用權限設定上不如Apache,有時候網站程式存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網站和伺服器帶來比較大危險。建議將網站目錄的PHP許可權去掉,當訪問上傳目錄下的php檔案時就會返回403錯誤。

首先要編輯nginx的虛擬機器主機配置,在fastcgi的location語句的前面按下面的內容添加:

 代碼如下 複製代碼
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}

好了nginx的apache的規則寫法有點區別,不過區別不大。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.