问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
apache有没有办法限制一个项目中某几个目录的PHP文件可以被访问，其它PHP文件都不能被访问。
问题看似简单，但是我想破头也找不出解决方法。
谷歌什么的 我都搜了。求解。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
你据说的【可以被访问】是什么意思，浏览器端可以通过http访问吗？
例如，www/html, www/pub, www/private三个目录，只有, 可以访问，访问时报403 Forbidden错误。
如果是这个需求，apache是可以做到的：
&Directory /docroot/www/private&
Order Deny,Allow
Deny from all
&/Directory&
详情参见：
Apache安装好之后，自带的httpd.conf里也有这样的示例配置。
如果你说的访问是指【PHP include】，比如www/index.php，可以include www/html, www/pub两个目录的文件，但include www/private下的文件时，报permission denied，那你只要把www/private的权限设成766，并让apache进程的owner不是www/private目录的owner即可
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
最简单的方案，改变目录结构...让那几个文件在同一个目录
同步到新浪微博
分享到微博？
你好！看起来你挺喜欢这个内容，但是你还没有注册帐号。 当你创建了帐号，我们能准确地追踪你关注的问题，在有新答案或内容的时候收到网页和邮件通知。还能直接向作者咨询更多细节。如果上面的内容有帮助，记得点赞 (????)? 表示感谢。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
扫扫下载 App我们来看俩段通常对上传目录设置无权限的列子,配置如下:
&Directory "/var/www/upload"&&FilesMatch ".php"&Order Allow,DenyDeny from all&/FilesMatch&&/Directory&
这些配置表面上看起来是没什么问题的，确实在windows下可以这么说。但是linux就不同了，大家都是知道的linux操作系统是区分大小写的，这里如果换成大写后缀名*.phP一类就pass了
这里我说下我个人的解决方法，代码如下:
&Directory "要去掉PHP执行权限的目录路径，例如：D:/piaoyun.cc/upload"&ErrorDocument 404 /404/404.htmlErrorDocument 403 /404/403.html&FilesMatch "\.(?i:php|php3|php4)$"& // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式，也可以写成：&FilesMatch "\.(php|php3)$"&Order allow,denyDeny from all&/FilesMatch&&/Directory&
上面的意思就是说，&Directory "要去掉PHP执行权限的目录路径，例如：D:/piaoyun.cc/upload"& 内目录路径下所有php文件不区分大小写，通过order,allow,deny原则判断拒绝执行php文件，对nginx同样也是可应用的
另外一种方法，是设置在htaccess里面的，这个方法比较灵活一点，针对那些没有apapche安全操作权限的网站管理员：Apache环境规则内容如下：Apache执行php脚本限制 把这些规则添加到.htaccess文件中代码如下:
RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ & [F]RewriteRule data/(.*).(php)$ & [F]RewriteRule templets/(.*).(php)$ &[F]
另外一种方法，代码如下:
&Directory "/var/www/upload"&php_admin_flag engine off&/Directory&
此方法我在win系统下面测试失败了，重新启动apapche出现下面的错误信息：The Apache service named reported the following error:&&& Invalid command 'php_flag', perhaps misspelled or defined by a module not included in the server configuration.
这里我就不具体说明这个解决办法了，因为禁止php执行的方法，大家看自己的需求去设置就可以了！
【apache配置禁止访问】1. 禁止访问某些文件/目录增加Files选项来控制，比如要不允许访问 .inc 扩展名的文件，保护php类库：
&Files ~ "\.inc$"&Order allow,denyDeny from all&/Files&
禁止访问某些指定的目录：（可以用 &DirectoryMatch& 来进行正则匹配）
&Directory ~ "^/var/www/(.+/)*[0-9]{3}"&Order allow,denyDeny from all&/Directory&
通过文件匹配来进行禁止，比如禁止所有针对图片的访问：
&FilesMatch \.(?i:gif|jpe?g|png)$&Order allow,denyDeny from all&/FilesMatch&
针对URL相对路径的禁止访问：
&Location /dir/&Order allow,denyDeny from all&/Location&
针对代理方式禁止对某些目标的访问（&ProxyMatch& 可以用来正则匹配），比如拒绝通过代理访问：
&Proxy http://piaoyun.cc/*&Order allow,denyDeny from all&/Proxy&
2. 禁止某些IP访问/只允许某些IP访问如果要控制禁止某些非法IP访问，在Directory选项控制：
&Directory "/var/www/web/"&Order allow,denyAllow from allDeny from 10.0.0.1 #阻止一个IPDeny from 192.168.0.0/24 #阻止一个IP段&/Directory&
只允许某些IP访问，适合比如就允许内部或者合作公司访问：
&Directory "/var/www/web/"&Order deny,allowDeny from allAll
#允许某个域名All from 10.0.0.1 #允许一个iPAll from 10.0.0.1 10.0.0.2 #允许多个iPAllow from 10.1.0.0/255.255.0.0 #允许一个IP段，掩码对All from 10.0.1 192.168 #允许一个IP段，后面不填写All from 192.168.0.0/24 #允许一个IP段，网络号&/Directory&
Apache：解决办法；
&Directory "/home/domain/public_html"&Options -Indexes FollowSymLinksAllowOverride All&Files ~ ".txt"&Order allow,denyDeny from all&/Files&&/Directory&
阅读(...) 评论()东南亚地区
低成本、管理简单
1、骨干多线网络，高速接入用户最优线路
2、全新云架构虚拟主机，超强防护、不用担心挂码和黑链
结合先进的冗余服务机制，服务故障可快速热迁移
高速、安全、稳定
1、骨干多线网络，高速接入用户最优线路
2、全新云架构虚拟主机，超强防护、不用担心挂码和黑链
结合先进的冗余服务机制，服务故障可快速热迁移
高速、安全、稳定
高速、安全、稳定
1、骨干多线网络，高速接入用户最优线路
2、全新云架构虚拟主机，超强防护、不用担心挂码和黑链
结合先进的冗余服务机制，服务故障可快速热迁移
1、骨干多线网络，高速接入用户最优线路
2、全新云架构虚拟主机，超强防护、不用担心挂码和黑链
结合先进的冗余服务机制，服务故障可快速热迁移
超快IO 、强劲稳定、安全可靠
超快IO 、强劲稳定、安全可靠
超快IO 、强劲稳定、安全可靠
超快IO 、强劲稳定、安全可靠
超快IO 、强劲稳定、安全可靠
亚、非洲云
东南亚地区
超快IO 、强劲稳定、安全可靠
超快IO 、强劲稳定、安全可靠
超快IO 、强劲稳定、安全可靠
1、大带宽可完全满足用户的多种互联网应用需求
2、领先的分布式文件存储+万M传输网络+优化的算法
提供更加安全稳定、简单易用、扩展极强的云主机服务
专线直连大陆，全国各地极速访问
打带宽、线路稳定、配置高
速度快、满足大宽带、线路优化
快速、稳定
高速、安全、稳定
多IP、性价比高
多IP、稳定、速度快
性价比高、可3个IP
性价比高、高配置、稳定可靠
高防御、安全、稳定可靠
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
超优化线路，高速稳定
性价比高、稳定、高速
高速、安全、可靠
实惠价、快速、稳定
大带宽、实惠价、稳定可靠
配置高、高速、稳定
高性价比、稳定
稳定、速度快
高防御服务器，多层防护
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
大陆优化、CN2直连
大带宽、高配置、速度快
G口独享、大带宽、大流量
速度快、稳定可靠、性价比高
大流量、大带宽、稳定性高
大带宽、实惠价、稳定可靠
G口独享、高配置、稳定可靠
大带宽 、速度快、稳定可靠
多IP、大带宽、高配置
层层防御、安全、可靠
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
东南亚地区
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
运行稳定、抗攻击效果好
运行稳定、抗攻击效果好
运行稳定、抗攻击效果好
运行稳定、抗攻击效果好
运行稳定、抗攻击效果好
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、7X24小时免费服务器重启，服务器重启在最长10分钟内完成
3、7X24小时免费协助客户解决远程连接问题，一般均可于20分钟内解决
4、7X24小时服务器重装服务，重装操作系统的时间一般为1-3小时内
5、机房最大程度地确保客户的数据安全与信息安全、隐私保护
6、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
兼容Level3+pccw+cn2线路，百兆带宽
线路质量优良，配置相对较高；不允许有攻击
亚洲东部直连中国大陆的绝佳线路，带宽大，上架速度快
默认10M独享，更加适合亚洲西部、南部、北部直连中国大陆
1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程桌面、网卡设置、防火墙等问题 ！
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全面、专业、简单
全方位、专业、可靠
全方位、专业、可靠
全方位、专业、可靠
全方位、专业、可靠
全方位、专业、可靠
全方位、专业、可靠
全方位、专业、可靠
Apache下目录脚本的执行权限设置
Apache下目录脚本的执行权限设置
网站中对目录的执行权限是非常敏感的一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为在Apache中，没有Windows 下IIS的图形管理界面，我们需要手工修改下apache的配置文件，来进行目录脚本的执行权限的设定首先我们找到apache的配置文件httpd.conf，通常情况下，该配置文件在apache安装目录下的conf文件夹中（如图4）。（图4）打开httpd.conf文件，找到内容中如图5的位置：（图5） 将需要限制执行脚本文件的目录配置添加到下方：配置内容为：1&Directory "DIR"& 2&FilesMatch ".(php||)$"& 3 Deny from all 4&/FilesMatch&5&/Directory&
配置内容中的DIR为需要限制执行脚本文件的目录，FilesMatch后的内容为需要限定的执行的脚本后缀名。例如：这里需要禁止测试站点uploads文件夹下的，ASP，JSP脚本的运行，则进行如下图6配置：（图6） 在配置完成后，重启一下apache，配置便生效！在操作前，uploads文件夹下我新建了一个index.php文件，图7为未作配置前访问情况（图7）图8为重启apache后访问该页面的效果。（图8）虚拟主机/配置在配置前需要确认你的是否支持.htaccess和rewrite，该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。规则内容如下：1RewriteEngine on RewriteCond % !^$ 2RewriteRule uploads/(.*).(php)$ C [F] 3RewriteRule data/(.*).(php)$ C [F] 4RewriteRule templets/(.*).(php)$ C [F] 针对uploads，data，templets 三个目录做了执行php脚本限制；将如上内容存储至到.hatccess文件中，将该文件存放到你的站点根目录下，这样，目录脚本的执行权限就控制好了，规则上传前后的效果同图7，图8。
扫描关注中国硕网微信，并绑定会员即可使用微信在手机端登录。
没有账号？
QQ在线咨询
服务时间：9:00-24:00
售后服务/技术支持
代理加盟/合作/投述
服务热线：
?国内机房(含香港机房)24小时电话：
?硕网驻美国机房技术电话:
?硕网驻韩国机房技术电话:
&119-86-25307
400专线7x24小时全时响应
您可以搜索您想要的帮助内容