執行許可權對網站來說就是能不能訪問,對於登入伺服器上 ,能不能cd 進去

關於目錄是否能寫入:主要是看當前要寫入的目錄的許可權,上一級目錄只要有執行許可權就可以了

網站安全中，對目錄的執行許可權是非常敏感的，一般來說，可以寫入的目錄是不能夠擁有指令碼的執行許可權的，像DedeCMS系統，可寫入的有兩個目錄 data、uploads，data目錄主要是基本配置檔案和快取資料，uploads則是附件上傳儲存的目錄，本篇將針對不同伺服器環境來介紹如何取消 這兩個目錄的執行許可權，當然我們也建議使用者其他一些生成純靜態html的目錄，擁有可寫入許可權的也統統去除執行許可權，這樣系統會更為安全。

本文介紹兩種方法

1.apache的配置檔案httpd.conf，找到下圖的位置：

將需要限制執行指令碼檔案的目錄配置新增到下方：
配置內容為：
<Directory “DIR”>
<FilesMatch “.(php|asp|jsp)$”>
Deny from all

如圖

在配置完成後，重啟一下apache，配置便生效！
2.設定.htaccess檔案（虛擬主機/空間配置），在配置前需要確認你的空間是否支援.htaccess和rewrite，該方法基於.htaccess檔案中使用rewrite來達到禁止指定指令碼的執行效果。

<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ – [F] <