本文目录一览:
- 1、怎样修改apache运行权限
- 2、如何在Apache和Nginx禁止上传目录里PHP的执行权限
- 3、请教windows下apache的权限设置
- 4、在Win10上建站apache+MySQL+PHP,如何修改网站内某个目录权限为766
- 5、在linux环境下,修改apache的权限问题,使得php能够对文件和文件目录进行读写删改的操作
- 6、PHP apache 虚拟目录访问权限问题
怎样修改apache运行权限
在apache服务器安全配置时,首先会想到设置文件上传目录禁止php脚本执行,常用的方法是修改apache配置文件,或者配置在htaccess文件里面。上面的方法只是限制了php文件执行,如果没有设置php脚本对文件夹的访问权限,对于那些可以执行php文件,php脚本甚至能直接读写系统分区的文件。
可以通过配置open_basedir来限制php脚本允许访问的目录,下面是两种将php脚本对磁盘中文件的访问操作限制在指定目录下的方法,第一种是在php.ini文件中配置:
上面这条指令设置了php脚本可以访问的两个目录,在windows系统中目录之间用分号隔开,tmp目录为文件上传临时存储目录,禁止会导致无法处理文件上传。
第二种方法是在apache的vhosts.conf文件中配置,可以为每个虚拟主机单独配置,这种方法优先级要高于第一种。
如何在Apache和Nginx禁止上传目录里PHP的执行权限
网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。
下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。
在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下
"/website/uploads" Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off-apachephp目录权限
Nginx更简单,直接通过location条件匹配定位后进行权限禁止。
在server配置段中增加如下的配置
如果是单个目录
location ~* ^/uploads/.*\.(php|php5)$ { deny all; }
如果是多个目录
location ~* ^/(attachments|uploads)/.*\.(php|php5)$ { deny all; }
注意:这段配置文件一定要放在下面配置的前面才可以生效。
location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }-apachephp目录权限
最后给一个完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all; } location ~ .php$ { try_files $uri /404.html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }-apachephp目录权限
配置完后记得重启Nginx生效。
请教windows下apache的权限设置
因为我的服务器是2008的且是64位的windows下apache的权限设置,这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦!
这个是我的服务器实际进行配置的环境配置情况:
apache安装目录:d:www-sapache
php目录:d:www-sphp5
mysql目录:d:www-smysql
网站根目录:d:www\htdocs\chaodiquan.com 抄底专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组)Windows下Apache应用环境塔建目录安全设置操作步骤:配置目录权限 这里的权限是重点-apachephp目录权限
Apache所在的根目录(也就是D盘),只需要读取的权限,并且这个读取权限不需要继承到子目录与文件(可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定)。-apachephp目录权限
Apache安装目录的上级目录(d:www-s),需要“读取”的权限(和根目录D盘的权限雷同)。
Apache安装目录,需要“列出文件夹目录”和“读取”的权限(可以为了方便使用继承)。
Apache安装目录下的子目录权限设置
“bin”和“modules”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。
“logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限(若Apache安装目录的权限使用啦继承,可只添加“写入”权限即可)。
到这里Apache的权限已经设置完毕,接下来设置PHP的权限
PHP目录(PHP5)可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。
Mysql目录下的bin文件夹和文件(mysql)需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限(可以在权限高级设置里找到)。
到这里Apache+Mysql+Php已经基本可以使用,接着配置网站根目录权限
网站根目录(www内)的上级目录www需要读取(“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”)的权限(和Apache的上级目录权限雷同,不需要继承到子目录和文件中去)。
网站根目录(htdocs)可简单的设置“读取”权限就可以啦(然后可以根据需要对缓存文件夹设置可写权限)。
到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。
为Apache服务启用受限制用户
进入服务管理器(Services.msc,或者“我的电脑——属性——管理——服务”),找到Apache的服务项(Apache2.2),设置属性,登录用户选择受限用户(Apache-u)输入受限用户的密码,应用,确定。-apachephp目录权限
这里“确定”之后一般会有提示(已授予账户.apache-u“以服务方式登录”的权利)。这个提示相当于在组策略(开始-管理工具
-本地安全策略,或者使用gpedit.msc打开)中的“用户权利分配”中选择“作为服务登陆”,添加apache-u用户。
可在任务管理器中查看httpd.exe进程的用户名为apache-u,使用PHP+Mysql的程序都可正常运行。
到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。
在Win10上建站apache+MySQL+PHP,如何修改网站内某个目录权限为766
Windows环境 不存在目录权限 766
目录权限766、777、755等mode只在Linux、Unix环境下
在linux环境下,修改apache的权限问题,使得php能够对文件和文件目录进行读写删改的操作
是的,是apache的权限问题,一般把网站所在目录设置成apache,权限自己设定,
chown -R apache:apache /网站所在目录
chmod -R 775 /网站所在目录
PHP apache 虚拟目录访问权限问题
$arr = json_decode ($json, true);
echo "pre";
print_r($arr);
echo "/pre";
$values = array();
foreach ($arr as $k = $v) {
$values[] = "'" . $v['openid'] . "', " . $v['opercode'] . ", " . $v['text'] . "," . $v['time'] . "," . $v['worker'] . ""; -apachephp目录权限
}
