apache禁止多目录运行php文件下载,Nginx Apache下如何禁止指定目录运行PHP脚本
网站程序的上传目录通常是不需要PHP执行权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。
Apache下禁止指定目录运行PHP脚本
在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
php_flag engine off
Nginx下禁止指定目录运行PHP脚本
Nginx更简单,直接通过location条件匹配定位后进行权限禁止。
在server配置段中增加如下的配置,如果是单个目录
location ~* ^/uploads/.*\.(php|php5)$
{
deny all;
}
如果是多个目录
location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
deny all;
}
注意:这段配置文件一定要放在下面配置的前面才可以生效。
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
最后给一个完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}
location ~ .php$ {
try_files $uri /404.html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
配置完后记得重启Nginx生效。
apache禁止多目录运行php文件下载,Nginx Apache下如何禁止指定目录运行PHP脚本相关推荐
- cmd打开当前文件所在目录,cmd进入当前文件目录,cmd进入指定目录
cmd打开当前文件所在目录,cmd进入当前文件目录,cmd进入指定目录 ================================ ©Copyright 蕃薯耀 2021-02-03 https ...
- Nginx 设置域名转发到指定目录
域名转发的其它步骤参见 Nginx 设置域名转发到指定端口 在指定目录里存放一张图片,以便测试.我这里是在 /www/jaydenmall/ 里存放了一张 gg.jpg 在 vhost 里添加 ima ...
- linux tar.gz指定目录,tar.gz包内提取某个文件在指定目录下。
想试试不解压从tar.gz包内提取某个文件到指定目录下,百度来的全是一个模板,没有示例,根本莫名其妙.经自己测试才算明白. 百度来的方法 tar包 tar tvf yourtarfile |grep ...
- linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
首先创建用户 useradd lus1 passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个 ...
- apache http server 停止工作_配置nginx,Apache支持pathinfo模式-什么是phpinfo模式
我也配置了很多次了,前面都快放弃了,最近在学习resuful框架写api,代码实现上没出现啥问题,倒是这个path_info的环境配置把我弄的比较郁闷 你一定见过类似这样的路径:http://www. ...
- centos移动文件到指定目录_Dynamo批量分离中心文件并另存到指定目录
我们在做项目的时候,为了方便协作,一般都会采用中心文件的方式,但是最终交付的时候,是需要把中心文件分离的,一个一个的分离,感觉还是他麻烦了,于是就想到用Dynamo来批量操作,简单测试了下,发现有现成 ...
- 搜索指定目录exe文件,再将文件复制到指定目录python
# path-主路径 # fileType-指定文件类型 # fileList-目标类型文件列表(路径+文件名) # walk(a)函数输出a路径下的所有子目录组成的三元组'(路径,[包含目录],[包 ...
- linux zip指定目录解压,Linux zip解压/压缩并指定目录
android中所有颜色大全 < ?xml version="1.0" encoding="utf-8" ?> < resourc ...
- nginx同域名代理tomcat不同目录下的文件
使用nginx的rewrite实现代理指定目录 笔记 server {listen 80;server_name a.com;#charset koi8-r;#access_log logs/host ...
最新文章
- linux内核网络协议栈--监控和调优:接收数据(十五)
- imx6 LCD 参数配置(lvds为例)
- eclipse出现updating error reports database一直运行解决方案
- java that关键字_Java中this关键字的几种用法
- django-多对多关系
- mysqld 多线程 用pstree -p 显示
- Oracle语句优化
- Android Q (Android 10.0)系统新特性
- 阶段1 语言基础+高级_1-3-Java语言高级_05-异常与多线程_第6节 Lambda表达式_1_函数式编程思想概述...
- Python自动化开发从浅入深-进阶(socketServer)
- Java经典算法题(一,kafka权威指南百度网盘
- matlab学习技巧之semilogx和semilogy函数
- source ~/.bash_profile是什么意思
- 牛逼哄哄的京东 JD-hotkey !
- 投票丨鹿晗关晓彤曝光恋情 是如何搞垮新浪服务器的
- 华为手机多屏互动功能使用
- 一种自动将3DMax模型转换为UE4直接可用的模型资源的方法与流程
- 关于雷蛇耳机麦克风突然失灵
- 【机器学习】缺失值的处理方法总结
- Java进阶教程-马士兵