国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > Nginx > 正文

apache,nginx上傳目錄無執(zhí)行權(quán)限的設(shè)置方法

2024-08-30 12:27:44
字體:
供稿:網(wǎng)友
我們來看倆段通常對上傳目錄設(shè)置無權(quán)限的列子,配置如下:

復(fù)制代碼 代碼如下:


<Directory "/var/www/upload">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>



還有網(wǎng)上那個對nginx上傳目錄無執(zhí)行權(quán)限

復(fù)制代碼 代碼如下:


location ~ ^/upload/.*/.(php|php5)$
{
deny all;
}



這些配置表面上看起來是沒什么問題的,確實(shí)在windows下可以這么說。
但是*nux就不同了,大家都是知道的*nux操作系統(tǒng)是區(qū)分大小寫的,這里如果換成大寫后綴名*.phP一類就bypasss了


這里我說下我個人的解決方法:

復(fù)制代碼 代碼如下:


<Directory "/var/www/upload">
<FilesMatch "(?i:.php)"> //?是盡可能多的匹配.php的字符串,i是不區(qū)分大小寫,然后冒號后面跟上正則表達(dá)式
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>



上面的意思就是說,/var/www/upload目錄下所有php文件不區(qū)分大小寫,通過order,allow,deny原則判斷拒絕執(zhí)行php文件,對nginx同樣也是可應(yīng)用的


注:st0p專門為此正則用法寫了文章,對這個正則不理解的可以參考


另外一種方法,這個我們都用過

復(fù)制代碼 代碼如下:


<Directory "/var/www/upload">
php_admin_flag engine off
</Directory>



相比之下我還是看好的一種方法

發(fā)表評論 共有條評論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 祥云县| 白城市| 精河县| 星座| 铁岭市| 成都市| 中西区| 遵化市| 专栏| 宁国市| 靖远县| 玛曲县| 赤壁市| 石河子市| 大悟县| 波密县| 同心县| 会昌县| 昭平县| 富顺县| 东山县| 舞钢市| 库车县| 惠水县| 新泰市| 江川县| 永和县| 道孚县| 乌兰察布市| 额敏县| 龙泉市| 台江县| 平谷区| 同心县| 陈巴尔虎旗| 上蔡县| 永济市| 永和县| 册亨县| 榆树市| 白玉县|