至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx，使用操作系统无非是windows or *nux

在windows+iis下，可以设置上传目录，类似:upload,uploadfile,attachments，这样的目录下面无脚本执行权限，从而防止非法用户上传脚本得到webshell

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 还有网上那个对nginx上传目录无执行权限 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 这些配置表面上看起来是没什么问题的，确实在windows下可以这么说。 但是*nux就不同了，大家都是知道的*nux操作系统是区分大小写的，这里如果换成

nginx上也很简单，我们使用location。。如下： 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/，中间匹配任意字符，结尾匹配.php或者.php5的页面，最后利用deny all禁止访问，这样就防止了上传目录的脚本执行权限 您可能感兴趣的文章:Nginx 上传大文件超时解决办法Ng

默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事，如下操作禁止apache显示目录： 进入apache的配置文件 httpd.conf 找到： Options Indexes FollowSymLinks 修改为： Options FollowSymLinks 其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构。 非常的简单吧！ 您可能感兴趣的文章: