来一发php情况中克制指定目次实行php文件

欢迎大家来到仓酷云论坛！我们设置网站权限的时分，有些目次不能不设置让http办事器有写进权限，如许宁静隐患就来了。好比discuzx2的data目次，这个必需要有写进限，服装论坛才干一般运转，但有的黑客大概就会使用这个目次上传php文件(你会说附件上传已限定这类格局的文件，但谁晓得黑客会使用甚么手腕上传呢，只要他们分明了)，进而到设置文件读取到mysql的毗连信息，那末你的数据库就是他的了。上面先容apache和nginx下克制指定目次实行php文件。
apache的设置

[size=1em]

[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em][size=1em]<Directory/home/centos/web/data>
[size=1em]php_flagengineoff
[size=1em]</Directory>
[size=1em]<Directory~"^/home/centos/web/data">
[size=1em]<Files~".php">
[size=1em]Orderallow,deny
[size=1em]Denyfromall
[size=1em]</Files>
[size=1em]</Directory>



nginx的设置

[size=1em]

[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em]10

[size=1em][size=1em]location/data/{
[size=1em]location~.*.(php)?${
[size=1em]denyall;
[size=1em]}
[size=1em]}
[size=1em]或
[size=1em]location~*^/(attachments|upload)/.*.(php|php5)$
[size=1em]{
[size=1em]denyall;
[size=1em]}



欢迎大家来到仓酷云论坛！