网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。
本文介绍两种方法
1.apache的配置文件httpd.conf,找到下图的位置:
将需要限制执行脚本文件的目录配置添加到下方:
配置内容为:
<Directory “DIR”>
<FilesMatch “.(php|asp|jsp)$”>
Deny from all
如图
在配置完成后,重启一下apache,配置便生效!
2.设置.htaccess文件(虚拟主机/空间配置),在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
</IfModule>