有时为了安全我们一般会把文件上传目录设置为只读写状态,就是下面不能执行脚本,如果我不让upfile目录不能执行php下面就有三种实现方法。
一,只需要在不必PHP权限的目录或虚拟主机设置段(目录为<Directory>,虚拟主机为<VirualHost>)中加上代码即可:
- php_flag engine off
例如:
- <Directory /home/www/images/>
- php_flag engine off
- </Directory>
除了上面办法,还可以使用如下方法
二,在可写文件夹的目录下源码天空,建一个.htaccess文件,内容为:
- <Files ~ ".php">
- Order allow,deny
- Deny from all
- </Files>
三:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:
- <Directory "<path_to_writeable_dir>">
- <Files ~ ".php">
- Order allow,deny
- Deny from all
- </Files>
- </Directory>
|
