Security 文件上载安全性-chmod执行限制不起作用

在web应用程序中，我有一个上载文件夹，其中存储了所有用户的文件，我需要消除执行这些文件的可能性

如维基百科所示：

chmod-ra-x+x目录
删除目录树中所有文件的执行权限，同时允许目录浏览

但是，在成功地将其应用于上传文件夹之后，为了测试目的而放置在文件夹中的所有附带的php、perl和python脚本（我怀疑所有其他类型的可执行文件）都会在我在浏览器中打印地址时执行

---

为什么会发生这种情况？我能做些什么来解决这个问题？

perl、php和python解释器将愉快地执行传递给它们的输入文件，不管它们的输入文件的执行权限位是否打开。（关于 另一方面，如果文件有一个shebang行，指定使用哪个解释器， 执行权限将得到尊重。但对于 你的情况。）

您必须通过配置web服务器（限制）来解决此问题 它认为是可执行的目录），而不是在文件系统级别

如果您使用的是Apache，您可能需要查看ScriptAlias指令，

---

在全局配置或本地.htaccess文件中，.

以澄清。你对一个目录进行了chmod，所有的文件仍然是可执行的，还是仅仅是你在chmod之后上传的文件？