Apache禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
首先我们来看两段对上传目录设置无权限的列子,配置如下:
1<Directory "要去掉PHP执行权限的目录路径,如/upload">
2 ErrorDocument 404 /404/404.html
3 ErrorDocument 403 /404/403.html
4 <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch "\.(php|php3)$">
5 Order allow,deny
6 Deny from all
7 </FilesMatch>
8</Directory>
上面的意思就是说,<Directory “要去掉PHP执行权限的目录路径,例如:/upload”> 内目录路径下所有php文件不区分大小写,通过order,allow,deny 原则判断拒绝执行php文件,对nginx同样也是可应用。
另外一种方法,是设置在.htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员,推荐使用! Apache环境规则内容如下:Apache限制uploads目录执行php脚本,把规则添加到.htaccess文件中,代码如下:
1RewriteEngine on RewriteCond % !^$
2RewriteRule uploads/(.*).(php)$ – [F]
此方法仅限于apache服务器环境,windows环境无效。
apache禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
1<Files ~ "\.inc$">
2 Order allow,deny
3 Deny from all
4</Files>
禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)
1<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
2 Order allow,deny
3 Deny from all
4</Directory>
通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
1<FilesMatch \.(?i:gif|jpe?g|png)$>
2 Order allow,deny
3 Deny from all
4</FilesMatch>
针对URL相对路径的禁止访问:
1<Location /dir/>
2 Order allow,deny
3 Deny from all
4</Location>
除另有声明外,本博客文章均采用 知识共享 (Creative Commons) 署名 4.0 国际许可协议 进行许可。转载请注明原作者与文章出处。