2. 程式人生 > >Apache下網站目錄指令碼的執行許可權設定

Apache下網站目錄指令碼的執行許可權設定

阿新 發佈:2018-12-11

網站安全中,對目錄的執行許可權是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有指令碼的執行許可權的,像DedeCMS系統,可寫入的有兩個目錄 data、uploads,data目錄主要是基本配置檔案和快取資料,uploads則是附件上傳儲存的目錄,本篇將針對不同伺服器環境來介紹如何取消 這兩個目錄的執行許可權,當然我們也建議使用者其他一些生成純靜態html的目錄,擁有可寫入許可權的也統統去除執行許可權,這樣系統會更為安全。

本文介紹兩種方法

1.apache的配置檔案httpd.conf,找到下圖的位置: 在這裡插入圖片描述 將需要限制執行指令碼檔案的目錄配置新增到下方: 配置內容為: <Directory “DIR”> <FilesMatch “.(php|asp|jsp)$”> Deny from all

如圖 在這裡插入圖片描述

在配置完成後,重啟一下apache,配置便生效! 2.設定.htaccess檔案(虛擬主機/空間配置),在配置前需要確認你的空間是否支援.htaccess和rewrite,該方法基於.htaccess檔案中使用rewrite來達到禁止指定指令碼的執行效果。

<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ – [F] 
</IfModule>

相關推薦

Apache網站目錄指令碼執行許可權設定

網站安全中,對目錄的執行許可權是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有指令碼的執行許可權的,像DedeCMS系統,可寫入的有兩個目錄 data、uploads,data目錄主要是基本配置檔案和快取資料,uploads則是附件上傳儲存的目錄,本篇將針對不

對mac shell指令碼執行許可權進行設定

mac下設為雙擊的可執行檔案可以把shell指令碼字尾改為XX.command 簡單的helloShell #!/bin/bash echo ‘helloShell’ 檔案/目錄許可權設定命令:chmod 這是Linux系統管理員最常用到的命令之一,它用於改變檔案或目

CentOS Linux系統更改Apache預設網站目錄

原文連結:http://blog.sina.com.cn/s/blog_a7cf995a0101azak.html 一臺新的linux CentOS伺服器,安裝好php環境後,發現apache預設解析路徑是/var/www/html,如果不想使用這個預設路徑,可以自己

cmd 修改檔案或目錄執行許可權

設定當前目錄及子目錄(/r)下所有檔案(/f *)的所有者為管理員(/a) takeown /f * /a /r 我試用如下: takeown /f C:\test /a /r 設定當前目錄及子目錄下的所有檔案(* /t)的許可權為對所有人都為最高許可權(everyone:f) icacls

linuxssh/sftp配置和許可權設定

基於 ssh 的 sftp 服務相比 ftp 有更好的安全性(非明文帳號密碼傳輸)和方便的許可權管理(限制使用者的活動目錄)。 1、開通 sftp 帳號,使使用者只能 sftp 操作檔案, 而不能 ssh 到伺服器 2、限定使用者的活動目錄,使使用者只能在指定的目錄下活動,使用 sftp 的 Chroot

php指令碼執行時間設定

php.ini 中預設的最長執行時間是 30 秒,這是由 php.ini 中的 max_execution_time 變數指定,如果指令碼需要跑很長時間,例如要大量傳送電子郵件,或者分析統計大量資料,伺服器會在 30 秒後強行中止正在執行的程式,這種情況就要更改php指令碼最大執行時間。 PHP

unity 指令碼執行順序設定 Script Execution Order Settings

 通過Edit->Project Settings->Script Execution Order開啟MonoManager面板  或者選擇任意指令碼在Inspector檢視中點選Exe

centos7mysql 使用者管理和許可權設定

1.進入mysql命令列,輸入root及密碼 [[email protected] ~]# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or

Linux如何進行SFTP使用者許可權設定

具體實施步驟: 1. 我們需要建立一個使用者組,專門用於sftp使用者 $ groupadd sftpusers 2. 我們建立一個使用者test $ useradd -s /bin/false -G sftpuser test 注意這裡我們將test使用者的shell設定為/bin/false使他沒有登陸

禁止訪問apache專案目錄

1.開啟apache配置檔案:D:\wamp\bin\apache\apache2.4.9\conf\httpd.conf。 2.將<Directory "D:/wamp/www/">下的Options Indexes FollowSymLinks改為:Opti

在windows使用python指令碼執行cmd命令

1、python執行cmd命令主要有兩種方式:(1)python的OS模組。  OS模組呼叫CMD命令有兩種方式:os.popen(),os.system(). 都是用當前程序來呼叫。  os.system是無法獲取返回值的。當執行結束後接著往下面執行程式。用法如:OS.sy

[Redis]WindowsRedis的安裝、許可權設定和在Python中使用

Windows下Redis的安裝、許可權設定和在Python中使用 最近趕專案趕得整個人有點懵,現在一看到IDEA就有點發怵,所以想著搞點沒接觸過的東西放鬆下心情。剛剛好之前一直對NOSQL很感興趣,所以試著玩了一下Redis。 安裝 個人推薦下載

POWERSHELL指令碼執行許可權

1.PowerShell指令碼四種執行許可權 Restricted——預設的設定, 不允許任何script執行 AllSigned——只能執行經過數字證書籤名的script RemoteSigned——執行本地的script不需要數字簽名,但是執行從網路上下載的script

apache環境禁止某資料夾內執行PHP指令碼、禁止訪問檔案或目錄執行許可權設定方法

首先我們來看兩段對上傳目錄設定無許可權的列子,配置如下: <Directory"要去掉PHP執行許可權的目錄路徑,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.htm

WindowsApache應用環境塔建安全設定(目錄許可權設定)

目的:為Apache,php配置受限制的使用者許可權。保護系統安全。需要的朋友可以參考下。 環境配置情況: apache安裝目錄:d:\www-s\apache php目錄:d:\www-s\php5 mysql目錄:d:\www-s\mysql 網站根目錄:d:\www

linux系統ubuntu重啟apache服務命令及檔案許可權設定

常用修改許可權的命令: sudo chmod 600 ××× (只有所有者有讀和寫的許可權) sudo chmod 644 ××× (所有者有讀和寫的許可權,組使用者只有讀的許可權) sudo chmod 700 ××× (只有所有者有讀和寫以及執行的許可權) sudo chmod

LinuxApache虛擬主機目錄許可權問題

原文出處:http://mtyblog.sinaapp.com/?p=25 文章摘要: ubuntu下新版Apache目錄結構有變化,本文討論一個許可權問題 APACHE虛擬主機目錄許可權問題 今天一直在ubuntu配置Apache虛擬主機。想要配置到0.0.0.0:2和0

linux目錄許可權檢視與修改以及檔案和目錄訪問許可權設定

檢視檔案許可權的語句:   在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名)   那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r--   一共有10位數   其中: 最前面那個 - 代表的是型別   中間那三個 rw- 代表的是所有者(user

網站不能下載.exe檔案 搭建網站IIS目錄許可權設定說明

而網站目錄如果在 NTFS 分割槽(推薦用這種)的話,還需要對 NTFS 分割槽上的這個目錄設定相應許可權,許多地方都介紹設定 everyone 的許可權,實際上這是不好的,其實只要設定好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設定 ASP、

Apacheroot許可權執行CGI

問題場景 Apache預設是以daemon使用者(或者其他other使用者)和daemon使用者組啟動的,所以其worker程序也是daemon許可權的,這樣,worker程序fork的CGI程序,以及CGI再fork的子程序,都是daemon許可權的。如果想