apachephp目录权限

1. 如何在Apache和Nginx禁止上传目录里php的执行权限

网站程序的上传目录通常是不需要PHP执行解释权限，通过限制目录的PHP执行权限可以提网站的安全性，减少被攻击的机率。

下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。

在虚拟主机配置文件中增加php_flag engine off指令即可，配置如下

"/website/uploads">,denyAllowfromallphp_flagengineoff

Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置

如果是单个目录

location~*^/uploads/.*.(php|php5)${denyall; }

如果是多个目录

location~*^/(attachments|uploads)/.*.(php|php5)${denyall;}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location~.php${ fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

最后给一个完整的配置示例

location~/mm/(data|uploads|templets)/*.(php)${ denyall; } location~.php${ try_files$uri/404.html; fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

配置完后记得重启Nginx生效。

2. PHP写入文件权限问题

首先，fopen不是“写入文件”。
设777是文件系统的用户权限。php打开文件，除了受文件系统的限制，还受apache和php本身安全性限制。例如，apache限定了访问权限只限于/www，而你要操作/log的话，是不可能的，尽管/log里文件系统设了777。还有，在手册里fopen里有说“如果激活了
安全模式
或者
open_basedir
则会应用进一步的限制。”希望对你有帮助。

3. apache 怎么设置目录权限设置 放js css php 图片的文件夹不能直接访问

取消这些文件夹的options里面的index即可，也可以在这些文件夹下放一个空的index.html文件。

4. 请教windows下apache的权限设置

因为我的服务器是2008的且是64位的windows下apache的权限设置，这里只说Windows下Apache应用环境相关的目录权限设置，至于其他基本的服务器目录权限设置就不提啦！

这个是我的服务器实际进行配置的环境配置情况：
apache安装目录：d:www-sapache
php目录：d:www-sphp5
mysql目录：d:www-smysql
网站根目录：d:wwwhtdocschaodiquan.com 抄底专门为运行Apache运行所使用的用户：apache-u（可不隶属于任何用户组）Windows下Apache应用环境塔建目录安全设置操作步骤：配置目录权限 这里的权限是重点

Apache所在的根目录（也就是D盘），只需要读取的权限，并且这个读取权限不需要继承到子目录与文件（可以在权限设置高级里选择——应用到：只有该文件夹——权限：列出文件夹/读取数据， 读取属性，读取扩展属性，读取权限——确定）。

Apache安装目录的上级目录（d:www-s），需要“读取”的权限（和根目录D盘的权限雷同）。

Apache安装目录，需要“列出文件夹目录”和“读取”的权限（可以为了方便使用继承）。

Apache安装目录下的子目录权限设置

“bin”和“moles”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。

“logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限（若Apache安装目录的权限使用啦继承，可只添加“写入”权限即可）。

到这里Apache的权限已经设置完毕，接下来设置PHP的权限

PHP目录（PHP5）可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。

Mysql目录下的bin文件夹和文件（mysql）需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限（可以在权限高级设置里找到）。

到这里Apache+Mysql+Php已经基本可以使用，接着配置网站根目录权限

网站根目录（www内）的上级目录www需要读取（“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”）的权限（和Apache的上级目录权限雷同，不需要继承到子目录和文件中去）。

网站根目录（htdocs）可简单的设置“读取”权限就可以啦（然后可以根据需要对缓存文件夹设置可写权限）。

到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。

为Apache服务启用受限制用户
进入服务管理器（Services.msc，或者“我的电脑——属性——管理——服务”），找到Apache的服务项（Apache2.2），设置属性，登录用户选择受限用户（Apache-u）输入受限用户的密码，应用，确定。

这里“确定”之后一般会有提示（已授予账户.apache-u“以服务方式登录”的权利）。这个提示相当于在组策略（开始->管理工具
->本地安全策略，或者使用gpedit.msc打开）中的“用户权利分配”中选择“作为服务登陆”，添加apache-u用户。

可在任务管理器中查看httpd.exe进程的用户名为apache-u，使用PHP+Mysql的程序都可正常运行。
到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。

5. 如何设置php访问目录的权限

<VirtualHost *>
ServerName www..com
DocumentRoot /usr/local/apache/htdocs/test1
<Directory /usr/local/apache/htdocs/test1>
php_admin_value open_basedir /usr/local/apache/htdocs/test1
</Directory>
</VirtualHost>

6. php网站文件目录权限如何开

将权限设置成777就可以了啊。chmod 777 【文件名】
“777”代表权限，对应rwdrwdrwd,从左往右第一位‘7’代表属主的权限对应第一组‘rwd’，r标识可以读，w代表可以写，x代表可以执行。
​第二位‘7’代表属组的权限，第三位‘7’代表所有人的权限。例如只允许属主读写执行赋予700权限对应rwd权限。也可以使用a、u、字母表示权限，比如chmod a+x 【文件名】 是赋予任何人执行的权限，chmod a+r 【文件名】是赋予所有人读得权限，chmod a+w 【文件名】是赋予所有人写的权限，等等。
不过设置777不安全，最好设置成可读就可以了,744应该可以。

7. 如何设置:PHP 程序的目录权限

有php函数:chomd();
chmod() 函数改变文件模式。
chmod(file,mode)参数 描述
file 必需。规定要检查的文件。
mode 可选。规定新的权限。

mode 参数由 4 个数字组成：

第一个数字永远是 0
第二个数字规定所有者的权限
第二个数字规定所有者所属的用户组的权限
第四个数字规定其他所有人的权限
可能的值（如需设置多个权限，请对下面的数字进行总计）：

1 - 执行权限
2 - 写权限
4 - 读权限
<?php
// 所有者可读写，其他人没有任何权限
chmod("test.txt",0600);

// 所有者可读写，其他人可读
chmod("test.txt",0644);

// 所有者有所有权限，其他所有人可读和执行
chmod("test.txt",0755);

// 所有者有所有权限，所有者所在的组可读
chmod("test.txt",0740);
?>
目录也是一样的,把文件名,换成目录路径

8. 在linux环境下，修改apache的权限问题，使得php能够对文件和文件目录进行读写删改的操作

是的，是apache的权限问题，一般把网站所在目录设置成apache，权限自己设定，
chown -R apache:apache /网站所在目录
chmod -R 775 /网站所在目录

9. php apache权限的文件怎么打开

在apache服务器安全配置时，首先会想到设置文件上传目录禁止php脚本执行，常用的方法是修改apache配置文件，或者配置在htaccess文件里面。

上面的方法只是限制了php文件执行，如果没有设置php脚本对文件夹的访问权限，对于那些可以执行php文件，php脚本甚至能直接读写系统分区的文件。

可以通过配置open_basedir来限制php脚本允许访问的目录，下面是两种将php脚本对磁盘中文件的访问操作限制在指定目录下的方法，第一种是在php.ini文件中配置：