做运维或网络安全的朋友,应该都知道:
保证网站安全的一个策略,就是在图片上传等不需要执行脚本的目录,要禁止执行脚本。
1,先来看iis中如何实现,如下图所示即可:
用虚拟主机的朋友,如果主机商提供了在线管理程序,也可以实现。具体的看下帮助即可。需要知道目录名称,设置即可。
2,再来看下,apache中是如何设置的。
一般是通过.htaccess文件来限制。
Apache环境规则内容如下:
Apache执行php脚本限制,把如下的规则添加到.htaccess文件中:
3,nginx环境规则内容如下:nginx执行php脚本限制
思路是:将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。
首先,要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面,添加如下的内容:
希望以上内容,可以帮助到大家,无论您是用IIS,还是nginx或apache,都可以搞定非脚本目录执行asp或php脚本。