一般iis中比較簡(jiǎn)單,iis6如下圖所示即可:
很多購(gòu)買虛擬主機(jī)空間的用戶,如果空間商提供了在線管理程序,也可以實(shí)現(xiàn)。具體的看下幫助即可。
需要知道目錄名稱,設(shè)置即可。
iis7+禁止執(zhí)行php等
IIS7也類似于IIS6.0,選擇站點(diǎn)對(duì)應(yīng)的目錄,data、uploads及靜態(tài)html文件目錄,雙擊功能試圖面板中的“處理程序映射”(如圖2)
在“編輯功能權(quán)限……”中,我們直接去除腳本的執(zhí)行權(quán)限即可。(如圖3)
apache中一般是通過(guò).htaccess文件來(lái)限制
Apache環(huán)境規(guī)則內(nèi)容如下:Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
以Apache 模塊方式運(yùn)行 PHP,你可以在vhosts配置文件中添加如下代碼:
禁止upload目錄執(zhí)行php文件權(quán)限
|
1
2
3
4
5
6
7
8
9
|
<Directory /www/m.ythuaji.com.cn/upload>php_flag engine off</Directory><Directory ~ "^/www/.*/upload"> <Files ~ ".php"> Order allow,deny Deny from all </Files></Directory> |
nginx環(huán)境規(guī)則內(nèi)容如下:nginx執(zhí)行php腳本限制
LNMP有一個(gè)缺點(diǎn)就是目錄權(quán)限設(shè)置上不如Apache,有時(shí)候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導(dǎo)致被上傳了php木馬,而給網(wǎng)站和服務(wù)器帶來(lái)比較大危險(xiǎn)。建議將網(wǎng)站目錄的PHP權(quán)限去掉,當(dāng)訪問(wèn)上傳目錄下的php文件時(shí)就會(huì)返回403錯(cuò)誤。
首先要編輯nginx的虛擬主機(jī)配置,在fastcgi的location語(yǔ)句的前面按下面的內(nèi)容添加:
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}
下面是補(bǔ)充:
以下配置均在nginx配置的server處添加
location ~ /attachments/.*.(php|php5)?$ {
deny all;
}
禁止attachments目錄執(zhí)行php文件權(quán)限
2、多個(gè)目錄
location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}
禁止attachments與upload目錄執(zhí)行php文件權(quán)限
配置完后,重新reload nginx即可。
好了就這些吧,做了這些應(yīng)該不會(huì)有什么問(wèn)題基本夠用!
