国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > 建站經驗 > 正文

apache,nginx上傳目錄無執(zhí)行權限的設置方法

2019-11-02 16:15:32
字體:
來源:轉載
供稿:網友
我們來看倆段通常對上傳目錄設置無權限的列子,配置如下:

復制代碼 代碼如下:

<Directory "/var/www/upload">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

</FilesMatch>

</Directory>

還有網上那個對nginx上傳目錄無執(zhí)行權限

復制代碼 代碼如下:

location ~ ^/upload/.*/.(php|php5)$

{

deny all;

}

這些配置表面上看起來是沒什么問題的,確實在windows下可以這么說。

但是*nux就不同了,大家都是知道的*nux操作系統(tǒng)是區(qū)分大小寫的,這里如果換成大寫后綴名*.phP一類就bypasss了

這里我說下我個人的解決方法:

復制代碼 代碼如下:

<Directory "/var/www/upload">

<FilesMatch "(?i:.php)"> //?是盡可能多的匹配.php的字符串,i是不區(qū)分大小寫,然后冒號后面跟上正則表達式

Order Allow,Deny

Deny from all

</FilesMatch>

</Directory>

上面的意思就是說,/var/www/upload目錄下所有php文件不區(qū)分大小寫,通過order,allow,deny原則判斷拒絕執(zhí)行php文件,對nginx同樣也是可應用的

注:st0p專門為此正則用法寫了文章,對這個正則不理解的可以參考

http://www.jb51.net/article/25673.htm

另外一種方法,這個我們都用過

復制代碼 代碼如下:

<Directory "/var/www/upload">

php_admin_flag engine off

</Directory>

相比之下我還是看好的一種方法

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 宜春市| 宕昌县| 北辰区| 泗阳县| 喜德县| 鄂托克前旗| 扬中市| 石棉县| 彭泽县| 天祝| 汶川县| 祥云县| 景泰县| 弥渡县| 班玛县| 怀宁县| 昆明市| 休宁县| 汝南县| 江安县| 西乡县| 普兰县| 阿勒泰市| 新晃| 康平县| 武平县| 德江县| 白银市| 新津县| 吉林市| 依安县| 鞍山市| 沾益县| 德化县| 新源县| 盘锦市| 普宁市| 竹山县| 泉州市| 沾化县| 商水县|