一、禁用IIS目录执行ASP脚本方法:
IIS默认允许在网站目录中执行ASP脚本,为了提高网站的安全性,可以禁止目录中执行ASP脚本。
- 打开IIS管理器,选择需要禁止ASP脚本执行的网站或应用程序池,在左侧菜单中选择“HTTP响应头”。
- 在右侧菜单中点击“添加”,添加一个名称为“Content-Type”、值为“text/plain”的自定义HTTP响应头。
- 选中添加的HTTP响应头,单击右侧菜单的“编辑”,在“值”前面添加“nosniff;”,变成“nosniff;text/plain”。
- 在需要禁止ASP脚本执行的目录下创建一个名为“.htaccess”的文件,编辑添加以下内容:
<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>
二、禁用Apache目录执行PHP脚本方法:
Apache默认允许在网站目录中执行PHP脚本,为了提高网站的安全性,可以禁止目录中执行PHP脚本。
- 打开httpd.conf配置文件,在其中添加以下内容:
<Directory /var/www/html>
Options -ExecCGI
</Directory>
其中“/var/www/html”为需要禁止PHP执行的目录。
- 重新启动Apache服务。
三、禁用Nginx目录执行PHP脚本方法:
Nginx默认允许在网站目录中执行PHP脚本,为了提高网站的安全性,可以禁止目录中执行PHP脚本。
- 打开nginx.conf配置文件,在其中添加以下内容:
location /path/ {
types {}
}
其中“/path/”为需要禁止PHP执行的目录。
- 重新加载Nginx服务配置。
示例1:
需要禁止IIS网站目录下的“/test/”目录中执行ASP脚本。
- 打开IIS管理器,在左侧菜单中选择网站或应用程序池,在右侧菜单中选择“HTTP响应头”。
- 添加一个名称为“Content-Type”、值为“text/plain”的HTTP响应头,并编辑将其值修改为“nosniff;text/plain”。
- 在“/test/”目录下创建一个名为“.htaccess”的文件,编辑添加以下内容:
<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>
示例2:
需要禁止Nginx网站目录下的“/test/”目录中执行PHP脚本。
- 打开nginx.conf配置文件,在其中添加以下内容:
location /test/ {
types {}
}
- 重新加载Nginx服务配置。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:iis、apache与nginx禁止目录执行asp、php脚本的实现方法 - Python技术站
微信扫一扫 
支付宝扫一扫 