服务器

.htacess限制目录上传asp,php,jsp,asp.net文件

位置:首页 > 服务器 > linux服务器,2012-10-15
这是关于怎么在.htacess限制目录上传asp,php,jsp,asp.net文件方法,在需要的朋友可学习一下我们先来介绍一下关于apache中通过.htaccess文件来限制php文件的实现,如果...

这是关于怎么在.htacess限制目录上传asp,php,jsp,asp.net文件方法,在需要的朋友可学习一下

我们先来介绍一下关于apache中 通过.htaccess文件来限制php文件的实现,如果你要限制其它可执行的只要把后缀加入就好了。

Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中

 代码如下
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

 代码如下
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}

好了nginx的apache的规则写法有点区别,不过区别不大。

TAGS:.htacess限制目录上传aspphpjspasp.net文件

猜你喜欢

NewHot