源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

如何在Apache和Nginx禁止上传目录里PHP的执行权限

  • 时间:2021-07-27 22:22 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:如何在Apache和Nginx禁止上传目录里PHP的执行权限
[b]Apache下禁止指定目录运行PHP脚本[/b] 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下: 
 Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all 
 php_flag engine off
另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员: Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 代码如下: 
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
[b]Nginx下禁止指定目录运行PHP脚本[/b] Nginx更简单,直接通过location条件匹配定位后进行权限禁止,可在server配置段中增加如下的配置。 如果是单个目录: 
location ~* ^/uploads/.*.(php|php5)$
{
 deny all;
}
如果是多个目录: 
location ~* ^/(attachments|uploads)/.*.(php|php5)$
{
 deny all;
}
注意:这段配置文件一定要放在下面配置的前面才可以生效。 
location ~ .php$ {
fastcgi_pass  127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include    fastcgi_params;
}
最后给一个完整的配置示例 
location ~ /mm/(data|uploads|templets)/*.(php)$ {
 deny all;
}

location ~ .php$ {
 try_files $uri /404.html;
 fastcgi_pass  127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include    fastcgi_params;
}
配置完后记得重启Nginx生效。
  • 全部评论(0)
上一篇:详解Linux Socket编程(不限Linux)
下一篇:CentOS6.2上安装Oracle10g报ins_emdb.mk错误处理方法
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部