1. 程式人生 > >Apache下網站目錄指令碼的執行許可權設定

Apache下網站目錄指令碼的執行許可權設定

網站安全中,對目錄的執行許可權是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有指令碼的執行許可權的,像DedeCMS系統,可寫入的有兩個目錄 data、uploads,data目錄主要是基本配置檔案和快取資料,uploads則是附件上傳儲存的目錄,本篇將針對不同伺服器環境來介紹如何取消 這兩個目錄的執行許可權,當然我們也建議使用者其他一些生成純靜態html的目錄,擁有可寫入許可權的也統統去除執行許可權,這樣系統會更為安全。

本文介紹兩種方法

1.apache的配置檔案httpd.conf,找到下圖的位置: 在這裡插入圖片描述 將需要限制執行指令碼檔案的目錄配置新增到下方: 配置內容為: <Directory “DIR”> <FilesMatch “.(php|asp|jsp)$”> Deny from all

如圖 在這裡插入圖片描述

在配置完成後,重啟一下apache,配置便生效! 2.設定.htaccess檔案(虛擬主機/空間配置),在配置前需要確認你的空間是否支援.htaccess和rewrite,該方法基於.htaccess檔案中使用rewrite來達到禁止指定指令碼的執行效果。

<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ – [F] 
</IfModule>