欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Apache Nginx 禁止目录执行PHP脚本文件的方法

程序员文章站 2022-04-06 22:09:39
我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在apache或nginx下如何设置禁止某个目录执行php文件。 1.ap...

我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在apache或nginx下如何设置禁止某个目录执行php文件。

1.apache配置

<directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</directory>
<directory ~ "^/apps/web/renwole/wp-content/uploads">
 <files ~ ".php">
 order allow,deny
 deny from all
 </files>
</directory>

2.nginx配置

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}

nginx禁止多个目录执行php:

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}

配置完成后,重载配置文件或重启apache或nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。