国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > 建站經驗 > 正文

apache,nginx上傳目錄無執(zhí)行權限的設置方法

2019-11-02 16:15:32
字體:
來源:轉載
供稿:網友
我們來看倆段通常對上傳目錄設置無權限的列子,配置如下:

復制代碼 代碼如下:

<Directory "/var/www/upload">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

</FilesMatch>

</Directory>

還有網上那個對nginx上傳目錄無執(zhí)行權限

復制代碼 代碼如下:

location ~ ^/upload/.*/.(php|php5)$

{

deny all;

}

這些配置表面上看起來是沒什么問題的,確實在windows下可以這么說。

但是*nux就不同了,大家都是知道的*nux操作系統(tǒng)是區(qū)分大小寫的,這里如果換成大寫后綴名*.phP一類就bypasss了

這里我說下我個人的解決方法:

復制代碼 代碼如下:

<Directory "/var/www/upload">

<FilesMatch "(?i:.php)"> //?是盡可能多的匹配.php的字符串,i是不區(qū)分大小寫,然后冒號后面跟上正則表達式

Order Allow,Deny

Deny from all

</FilesMatch>

</Directory>

上面的意思就是說,/var/www/upload目錄下所有php文件不區(qū)分大小寫,通過order,allow,deny原則判斷拒絕執(zhí)行php文件,對nginx同樣也是可應用的

注:st0p專門為此正則用法寫了文章,對這個正則不理解的可以參考

http://www.jb51.net/article/25673.htm

另外一種方法,這個我們都用過

復制代碼 代碼如下:

<Directory "/var/www/upload">

php_admin_flag engine off

</Directory>

相比之下我還是看好的一種方法

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 嘉峪关市| 丹巴县| 襄垣县| 永登县| 津市市| 巴林右旗| 辽中县| 昌都县| 邢台县| 德保县| 武功县| 长宁县| 阿勒泰市| 磐安县| 会泽县| 务川| 麻城市| 永嘉县| 札达县| 八宿县| 南和县| 上犹县| 应城市| 乌苏市| 寻乌县| 鄄城县| 将乐县| 广南县| 繁峙县| 安福县| 邵东县| 安仁县| 广安市| 栖霞市| 密云县| 含山县| 东明县| 黄山市| 南城县| 黄浦区| 枣阳市|