Nginx、Apache禁止上传目录的php执行权限

最新推荐文章于 2025-04-28 14:40:59 发布

yuhui

最新推荐文章于 2025-04-28 14:40:59 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/yuhui2f/article/details/17074627

本文详细介绍了在Nginx和Apache环境下，如何通过配置文件实现对指定目录下的PHP文件执行权限的限制，以增强服务器的安全性。通过在站点配置文件中加入特定的location语句和denyall指令，可以阻止特定目录的PHP文件被直接执行。同时，以Apache模块方式运行PHP，并利用Directory和Files指令进一步限制了对上传目录和附件目录的访问权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在Nginx下做如下设置：
(注：加在站点配置文件内，必须在fastcgi的location语句的前面添加，因为加载有顺序要求的，另外正则的匹配优于非正则)
1、单个目录

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。添加完执行：/usr/local/nginx/sbin/nginx -t测试配置文件，执行：/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

在Apache下做如下设置：
以Apache 模块方式运行 PHP

<Directory /www/www.example.com/upload>
php_flag engine off
</Directory>


<Directory ~ "^/www/.*/upload">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yuhui

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

apache,nginx上传目录无执行权限的设置方法

01-20

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: <Directory> <FilesMatch> Order Allow,Deny Deny from all </FilesMatch> </Directory> 还有网上那个对nginx上传目录无执行权限代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 这些配置表面上看起来是没什么问题的，确实在windows下可以这么说。但是*nux就不同了，大家都是知道的*nux操作系统是区分大小写的，这里如果换成

Apache Nginx 禁止目录执行PHP脚本文件的方法

09-30

主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

参与评论您还未登录，请先登录后发表或查看评论

如何在Apache和Nginx禁止上传目录里PHP的执行权限

09-15

主要介绍了如何在Apache和Nginx禁止上传目录里PHP的执行权限的具体方法，非常简单，有需要的小伙伴可以参考下

nginx去掉上传目录的PHP执行权限

weixin_33774883的博客

04-07

211

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php***，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。首先要编辑nginx的虚拟主机配置，在fastcg...

iis 设置上传文件夹之后不允许执行的权限配置

qq_36437991的博客

11-13

697

iis设置上传文件夹之后不允许执行的权限配置

Nginx|Apache目录权限禁止执行PHP设置

weixin_30603633的博客

04-12

124

Ngnix: location ~ /upload/.*.(php|php5)?$ { deny all; } 这就是禁止upload内执行php，但是图片可以打开哦多目录禁止： location ~ /(upload|upload1|upload2)/.*.(php|php5)?$ { deny all; } 这就禁止了upload,uploa...

php上传禁止php_如何在Apache和Nginx禁止上传目录里PHP的执行权限

weixin_35971306的博客

03-09

327

Apache下禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可，配置如下：Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from allphp_flag engine off另外一种方法，是设置在htaccess里面的，这个方法比较灵活一点，针对那些没有apapche安全操...

Apache服务器中限制针对某一目录的CGI解析

cnbird's blog

12-11

841

作者：Neeao[B.C.T] 在Linux服务器的web应用中，经常需要上传文件到服务器上。不管是php的也好，jsp的也好，如果web程序对于上传检查不严格，可导致黑客上传webshell，对服务器安全威胁自不用说了。对于 web开发对文件上传的限制，这里就不说了，这里仅仅来讨论服务器如何设置才防止上传的webshell执行。记得以前写过一篇文章，针对Windows下web目录的设置

Apache服务器上传文件夹设置禁止执行脚本文件方法

weixin_34226182的博客

06-02

854

在apache中禁止一个目录执行php脚本的权限 http://home.phpchina.com/space.php?uid=13636&do=blog&id=40356 http://dnbcw.com/biancheng/html/apache/DFKN35919.html http://www.bccn.net/Article/web/php/...

apache 配置php目录权限,apache安全配置：禁用目录的php执行权限

weixin_34929072的博客

03-12

189

当以 Apache 的模块方式运行 PHP 时，也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)“php_admin_flag engine of...

apache fileupload处理文件上传（流式和非流式）

12-31

apache fileupload 处理文件上传（流式和非流式）临时文件处理

nginx设置上传目录无执行权限的方法

01-10

nginx上也很简单，我们使用location。。如下：代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字这条规则的含义是匹配请求连接中开头是/upload/，中间匹配任意字符，结尾匹配.php或者.php5的页面，最后利用deny all禁止访问，这样就防止了上传目录的脚本执行权限您可能感兴趣的文章:Nginx 上传大文件超时解决办法Nginx上传文件全部缓存解决方案叫你如何修改Nginx与PHP的文件上传大小限制nginx:413 R

Apache限制某个目录下的PHP文件没有执行权限

weixin_34174322的博客

07-13

187

为了安全期间，有时我们需要限制网站下的某些目录对于php脚本不能执行。有两种方法可以参考： 1. 使用.htaccess 文件限制在要限制php执行的目录下，创建.htaccess文件，加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段，加入 <Directory /www/htdocs/path&g...

apache与nginx上传目录无执行权限的解决办法

toplover2的linux学习博客

02-15

835

对apache上传目录设置无权限的例子： Order Allow,Deny Deny from all 对nginx上传目录无执行权限 location ~ ^/upload/.*\.(php|php5)$ { deny all; } 这些配置表面上看起来是没什么问题的，确实在windows下可以这么说。但是*nux就不同了，大家都是知道的*nux操作系统是区分大小写的，这里如

linux给文件或目录添加apache权限

weixin_30636089的博客

04-17

167

系统环境：ubuntu11.10/apache2/php5.3.6 在LAMP环境中，测试一个简单的php文件上传功能时，发现/var/log/apache2/error.log中出现如下php警告： [TueJan3109:40:272012][error][client127.0.0.1]PHPWarning:move_uploaded...

修改apache默认上传的文件的权限

小渣渣

01-19

578

#vim /etc/sysconfig/httpd umask 000 #vim /usr/local/edoc/apache2/bin/envvars 最后添加以下内容 umask 000 #service httpd restart 重启启动apache即可默认apache的权限是022 umask与文件目录权限对照表 umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003

禁止在用户上传目录执行Php

lamper的工作笔记

03-15

816

网站通常会有一些目录存放用户上传的文件，虽然上传的时候有控制不能传可执行脚本，但不排除被通过漏洞挂马。安全的做法是对普通用户有写权限的目录禁止运行脚本。打开apache根目录/conf下httpd.conf，配置如下 Order Allow,Deny Deny from all

IIS禁止上传目录执行脚本

Prolovecui的博客

09-26

1227

IIS上传目录禁止脚本文件执行

如何在php服务器下，使文件上传的那个目录不允许解析任何文件