歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

也談apache,nginx上傳目錄無執行權限

來源:本站轉載 作者:佚名 時間:2010-05-16 TAG: 我要投稿
至于為什么設置上傳目錄無權限這個我就不累贅了 
現在比較流行的web服務有iis,apache,nginx,使用操作系統無非是windows or *nux 
我們來看倆段通常對上傳目錄設置無權限的列子,配置如下: 

<Directory "/var/www/upload"><FilesMatch ".php">Order Allow,DenyDeny from all</FilesMatch></Directory> 
還有網上那個對nginx上傳目錄無執行權限 

location ~ ^/upload/.*\.(php|php5)${    deny all;} 
這些配置表面上看起來是沒什么問題的,確實在windows下可以這么說。 
但是*nux就不同了,大家都是知道的*nux操作系統是區分大小寫的,這里如果換成大寫后綴名*.phP一類就bypasss了 
這里我說下我個人的解決方法: 

<Directory "/var/www/upload"><FilesMatch "(?i:.php)">      //?是盡可能多的匹配.php的字符串,i是不區分大小寫,然后冒號后面跟上正則表達式Order Allow,DenyDeny from all</FilesMatch></Directory> 
上面的意思就是說,/var/www/upload目錄下所有php文件不區分大小寫,通過order,allow,deny原則判斷拒絕執行php文件,對nginx同樣也是可應用的 
注:st0p專門為此正則用法寫了文章,對這個正則不理解的可以參考 

http://www.st0p.org/blog/archives/view-of-a-regular-expression.html 

另外一種方法,這個我們都用過 

<Directory "/var/www/upload">php_admin_flag engine off</Directory> 
相比之下我還是看好的一種方法 
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 中国体育彩票11选五下载 双面盘时时彩平台 安徽11选5走势图手机版 三分彩怎么算走势 5分快3靠谱平台 澳洲幸运8福彩中心 福建22选5开奖 安徽快三走势 七星彩梦册 淘股吧手机版