1、第一步,我们在设置前先简单检测下data文件目录的读写权限。在网站根目录下新建一个txt文件,随机在里面写上一些文件,例如:你好,这个是PHP文件。然后保存在data的文件夹里,再将文件的扩展名修改成.php,然后再在浏览器地址栏键入:http://localhost/data/test.php访问,如果可以访问,则说明需要修改权限。也可以点击如图所示检测。
2、在Apache中,没有Windows 下,我们需要手工修改下apache的配置文件,来进行目录脚本的执行权限的设定。首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中。在本地测试中xampp为例,修改conf文件夹中的httpd.conf。
3、然后用记事本打开。并查找如下文字:<Directory />
4、将需要限制执行脚本文件的目录配置添加到
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
在下方添加配置代码内容:
配置代码内容为:(这里以本地测试为例,配置data的权限)
<Directory "D:\xampp\htdocs\data">
<FilesMatch ".(php|asp|jsp)$">
Deny from all
</FilesMatch>
</Directory>
然后保存即可。
5、然后再用刚刚的文件测试其读写权限。经检测,不可以访问了。
6、附件上传保存的目录uploads也是如此配置即可。
<Directory "D:\xampp\htdocs\uploads">
<FilesMatch "\.(php|asp|jsp)$">
Deny from all
</FilesMatch>
</Directory>
备注:每次更改httpd.conf必需重启一下apache,以便配置便生效!
