溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Apache Nginx 禁止目錄執(zhí)行PHP腳本文件的方法

發(fā)布時間:2020-09-28 17:00:22 來源:腳本之家 閱讀:189 作者:任我樂 欄目:服務(wù)器

我們在搭建網(wǎng)站的時候,可能需要單獨對一些目錄進行設(shè)置權(quán)限,以達到我們需要的安全效果。下面舉例說明在Apache或Nginx下如何設(shè)置禁止某個目錄執(zhí)行php文件。

1.Apache配置

<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

2.Nginx配置

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}

Nginx禁止多個目錄執(zhí)行PHP:

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}

配置完成后,重載配置文件或重啟Apache或Nginx服務(wù),之后所有通過uploads來訪問php文件,都將返回403,大大地增加了web目錄安全性。

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI