欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何在Apache和Nginx禁止上傳目錄里PHP的執(zhí)行權(quán)限

 更新時(shí)間:2016年10月05日 14:52:04   投稿:hebedich  
這篇文章主要介紹了如何在Apache和Nginx禁止上傳目錄里PHP的執(zhí)行權(quán)限的具體方法,非常簡(jiǎn)單,有需要的小伙伴可以參考下

Apache下禁止指定目錄運(yùn)行PHP腳本

在虛擬主機(jī)配置文件中增加php_flag engine off指令即可,配置如下:

 Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all 
 php_flag engine off

另外一種方法,是設(shè)置在htaccess里面的,這個(gè)方法比較靈活一點(diǎn),針對(duì)那些沒(méi)有apapche安全操作權(quán)限的網(wǎng)站管理員:
Apache環(huán)境規(guī)則內(nèi)容如下:Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中
代碼如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

Nginx下禁止指定目錄運(yùn)行PHP腳本

Nginx更簡(jiǎn)單,直接通過(guò)location條件匹配定位后進(jìn)行權(quán)限禁止,可在server配置段中增加如下的配置。

如果是單個(gè)目錄:

location ~* ^/uploads/.*\.(php|php5)$
{
 deny all;
}

如果是多個(gè)目錄:

location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
 deny all;
}

注意:這段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {
fastcgi_pass  127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include    fastcgi_params;
}

最后給一個(gè)完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {
 deny all;
}

location ~ .php$ {
 try_files $uri /404.html;
 fastcgi_pass  127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include    fastcgi_params;
}

配置完后記得重啟Nginx生效。

相關(guān)文章

最新評(píng)論