首页 » Linux » 阅读文章

配置apache取消上传目录执行php脚本权限

2011-02-13 09:24 4348 0 发表评论

一般CMS都支持上传图片、附件等文件,然而这个目录不需要执行php脚本支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入.

今天介绍如何取消apache主机指定目录的执行php脚本权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境的解决方案.

1.如果你只有编辑.htaccess文件的权限

你可以在上传目录添加一个.htaccess文件,比如在Wordpress的/wp-content/uploads/目录,Discuz的/attachments/目录,.htaccess文件的内容可以是

   
<Files  ~  “.php”> 
        
       Order  allow,deny 
        
       Deny  from  all 
        
       </Files>
或者是(这个是bigcat透露的   )

   
RewriteEngine on
        
RewriteCond % !^$
        
RewriteRule \.(php)$ – [F]
2.如果你有编辑httpd.conf文件的权限

   
<Directory  /var/www/bbs/attachments> 
        
       <Files  ~  “.php”> 
        
       Order  allow,deny 
        
       Deny  from  all 
        
       </Files> 
        
</Directory>

本文地址:http://www.jwzzsw.com/archives/763.html

文章作者:思悟
版权所有 © 转载时请以链接形式注明作者和原始出处!

评论 共0条 (RSS 2.0) 发表评论

  1. 暂无评论,快抢沙发吧。

发表评论

联系我 Contact Me

回到页首