网站安全设置，nginx、apache取消目录脚本权限

在我们平时网站被黑的案例中，有很多都是因为上传执行漏洞引起的，由于程序判断不严谨，再加上目录有执行权限，导致网站被挂马加黑链，取消目录脚本执行权限可以杜绝这一条入侵渠道，一般要取消图片目录和上传附件目录的执行权限，方法很简单，在配置节点中添加相应代码。

nginx

location /upload/ {
location ~ .*.(php)?$
{
deny all;
}
}

禁用多个目录：

location ~* ^/(upload|images)/.*.(php|php5)$
{
deny all;
}

apache
复制以下代码，将文件保存为 .htaccess，上传到要禁止脚本执行的目录。

RewriteEngine on
RewriteCond % !^$
RewriteRule (.*).(php)$ – [F]

其他参考：

网站安全设置，iis7取消目录脚本执行权限

常见网站安全漏洞处理方法，禁用危险的http方法，如TRACE，OPTIONS

针对360网站安全检测提示 X-Frame-Options头未设置的解决方法

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《网站安全设置，nginx、apache取消目录脚本权限》

» 本文链接地址：https://mydns.vip/1886.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站