脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → 目录无执行权限

apache,nginx上传目录无执行权限的设置方法

 更新时间:2010年12月19日 20:00:07   作者:  
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows or *nux
我们来看俩段通常对上传目录设置无权限的列子,配置如下:
复制代码 代码如下:

<Directory "/var/www/upload">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>


还有网上那个对nginx上传目录无执行权限
复制代码 代码如下:

location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}


这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
但是*nux就不同了,大家都是知道的*nux操作系统是区分大小写的,这里如果换成大写后缀名*.phP一类就bypasss了


这里我说下我个人的解决方法:
复制代码 代码如下:

<Directory "/var/www/upload">
<FilesMatch "(?i:.php)"> //?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>


上面的意思就是说,/var/www/upload目录下所有php文件不区分大小写,通过order,allow,deny原则判断拒绝执行php文件,对nginx同样也是可应用的


注:st0p专门为此正则用法写了文章,对这个正则不理解的可以参考
https://www.jb51.net/article/25673.htm

另外一种方法,这个我们都用过
复制代码 代码如下:

<Directory "/var/www/upload">
php_admin_flag engine off
</Directory>


相比之下我还是看好的一种方法
您可能感兴趣的文章:

相关文章

  • linux下的dhcp服务的完全配置(图文详解)

    linux下的dhcp服务的完全配置(图文详解)

    linux下的dhcp服务的完全配置详解,需要的朋友可以参考下
    2012-10-10
  • deepin linux 手动升级内核的方法

    deepin linux 手动升级内核的方法

    这篇文章主要介绍了deepin linux 手动升级内核的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • centos更改时区的方法

    centos更改时区的方法

    centos默认使用UTC时区,中国用户需要修改成自己的时区,这篇文章主要介绍了centos更改时区的方法,需要的朋友可以参考下
    2014-03-03
  • Linux使用suid vim.basic文件实现提权

    Linux使用suid vim.basic文件实现提权

    这篇文章主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-07-07
  • linux 网络编程 socket选项的实现

    linux 网络编程 socket选项的实现

    这篇文章主要介绍了linux 网络编程 socket选项的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-06-06
  • CentOS 安装 Mongodb详解(在线和离线)

    CentOS 安装 Mongodb详解(在线和离线)

    这篇文章主要介绍了CentOS 安装 Mogodb详解(在线和离线) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • Linux下查看nginx apache mysql php的编译参数

    Linux下查看nginx apache mysql php的编译参数

    由于工作的需要,有时候需要在一台不是你参与编译的环境调试环境,这就需要知道nginx,apache,mysql,php的编译参数,以下小方法能快速让你了解默认的服务器里的编译参数
    2014-03-03
  • Linux中查看文本的小技巧(超实用!)

    Linux中查看文本的小技巧(超实用!)

    这篇文章主要给大家介绍了关于Linux中查看文本的小技巧,这些小技巧非常的实用,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-08-08
  • Linux CentOS服务器搭建与初始化配置教程

    Linux CentOS服务器搭建与初始化配置教程

    这篇文章主要为大家详细介绍了Linux CentOS服务器搭建与初始化配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-07-07
  • Linux下connect超时处理(总结)

    Linux下connect超时处理(总结)

    这篇文章主要介绍了Linux下connect超时处理(总结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-04-04

最新评论