Nginx/Apache发大招
来源:互联网 发布:java 中文图形验证码 编辑:程序博客网 时间:2024/05/11 02:13
导读网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。
下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。
Apache下禁止指定目录运行PHP脚本
在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:
Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off
Nginx下禁止指定目录运行PHP脚本
Nginx更简单,直接通过location条件匹配定位后进行权限禁止,可在server配置段中增加如下的配置。
如果是单个目录:
location ~* ^/uploads/.*\.(php|php5)${ deny all;}
如果是多个目录:
location ~* ^/(attachments|uploads)/.*\.(php|php5)${ deny all;}
注意:这段配置文件一定要放在下面配置的前面才可以生效。
location ~ \.php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}
最后给一个完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all;}location ~ .php$ { try_files $uri /404.html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params;}
配置完后记得重启Nginx生效。
本文地址:http://www.linuxprobe.com/disable-php-directory.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
0 0
- Nginx/Apache发大招
- Nginx/Apache发大招
- Nginx/Apache发大招
- apache/nginx
- nginx apache
- Apache & Nginx
- nginx apache
- Apache、Nginx、Lighttpd对比
- Apache、Nginx、Lighttpd对比
- Nginx前端代理Apache
- apache lighttpd nginx
- 把apache换成NGinx
- nginx lighttpd apache 分析
- tomcat resin apache Nginx
- Nginx+Apache配置
- nginx apache 区别
- Nginx+Squid+Apache
- nginx比较apache
- arch linux gtk2-engines-xfce下载
- 组件化架构漫谈
- 【codevs 1269】匈牙利游戏
- Xcode 8 size class
- 数据结构实验之栈一:进制转换
- Nginx/Apache发大招
- 快速用管理员方式打开cmd命令提示窗口命令
- 图片保存到数据库 C#
- 大数据系列修炼-Scala课程81
- C++面试题执行Test()会出现什么情况
- redis3.2.2 安装
- [随笔+吐槽]猿类如何同“傻逼”一起工作
- 从关系型数据库到非关系型数据库
- 143. Reorder List