当前位置:首页 > Linux >

Apache Nginx 禁止目录执行PHP文件的方法

时间:2021-07-19 18:01:03浏览:729 转载

我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。

1、Apache配置


<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>
2.Nginx配置


location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}


Nginx禁止多个目录执行PHP:


location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}

配置完成后,重载配置文件或重启Apache或Nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。




上一篇:Python实现简单HTTP服务器
下一篇:sqlite清空数据表并使id值从1开始(sqlite默认id从1开始)

发表评论

昵称:  验证码:

关于博主

博主

博主:BlueCode

职业:web程序

简介:2002年开始一直从事Web制作,网站运营,会PHP+MYSQL ASP+MSSQL,微信开发