我们经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件,就是要禁止执行权限,小编来给大家举一个上传目录配置,禁止执行权限方法,各位可参考。

如果不让有执行权限最简单的办法

 代码如下 复制代码

location ~ ^/upload/.*.(php|php5)$ 

deny all; 
}

上面的方法满足不了我要求,后来找到一个不错的脚本

 代码如下 复制代码

server
        {
                listen       80;
                server_name xxxx.com;
                index index.html index.htm index.php default.html default.htm default.php;
                root  /home/wwwroot/xxxx.com;

include none.conf;

#匹配多个上传目录
                location ~ ^/(Upload|Upload1)
                {
                        # 匹配文件最名包含两个.以上的文件
                        location ~ "([.]{2,})$"
                        {
                                deny all;
                        }
                        # 配置php和php5后缀
                        location ~ ".(php|php5)$"
                        {
                                deny all;
                        }
                }

location ~ .*.(php|php5)?$
                {
                                try_files $uri =404;
                                fastcgi_pass  unix:/tmp/php-cgi.sock;
                                fastcgi_index index.php;
                                include fcgi.conf;
                }

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
                {
                                expires      30d;
                }

location ~ .*.(js|css)?$
                {
                                expires      12h;
                }

access_log off;
        }

nginx下禁止dedecms目录php执行权限的配置方法。

如下配置即可:

 代码如下 复制代码

location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}

location ~ .php$ {
    try_files $uri /404.html;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    includefastcgi_params;
}

转载于:https://www.cnblogs.com/duanxz/p/4919136.html

nginx上传目录配置,禁止执行权限相关推荐

  1. php+nginx上传文件配置

    转载于:https://www.cnblogs.com/pirlo21/p/7306050.html

  2. nginx 上传文件漏洞_文件上传漏洞小结

    1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器. 2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 ...

  3. nginx 上传文件漏洞_文件上传及解析漏洞

    注:本文仅供学习参考 文件上传定义: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等. 这种攻击方式是最为直接和有效的, ...

  4. 【上传】Nginx 上传文件

    本文包含知识点: 1.nginx服务搭建 2.nginx文件上传模块搭建 3.文件重命名服务搭建 3.nginx整体配置 4.测试 引言 一般可以应用在上传不是跟频繁的场景,都可以采用Nginx上传文 ...

  5. nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结

    文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...

  6. linux中nginx上传文件方法,nginx加载webdav模块实现http协议上传文件

    1 简介 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET. ...

  7. php大文件下载502,php+nginx上传大文件502BadGateway

    由于php每天要接收其它服务器post过来的文件 比如我在:192.168.1.147上用下面这条命令 wget http://192.168.1.148/upload.php --post-file ...

  8. SecureCRT 下载,安装,绝佳配色,实用配置,上传下载配置合集

    SecureCRT 下载,安装,绝佳配色,实用配置,上传下载配置合集 chocoball 发布于 2年前,共有 3 条评论 Secure CRT 是一款支持 SSH2.SSH1.Telnet.Teln ...

  9. php上传文件502,php+nginx 上传大文件 502 Bad Gateway

    由于php每天要接收其它服务器post过来的文件 比如我在:192.168.1.147上用下面这条命令 wget http://192.168.1.148/upload.php --post-file ...

最新文章

  1. Mrtg搭建流量监控服务器
  2. [Exchange]使用EWS托管API2.0同步邮箱
  3. [Google Guava] 1.2-前置条件
  4. 【转】[你必须知道的.NET] 第八回:品味类型---值类型与引用类型(上)-内存有理...
  5. C++ Vector中size()和capacity()区别
  6. VC++6.0中使用GDI+绘图(转载)
  7. [Nginx] 事件模型
  8. 一个软件,internal version 和external version, 安装有问题
  9. 基于Springboot的理财系统
  10. Python正则表达式指南下半部
  11. Matlab-Simulink文件类型总结
  12. 使用HTML实现用户登录界面
  13. 数据库COUNT(*)、COUNT(字段)和COUNT(1)的异同
  14. 发红包的程序代码java_Java实现微信发红包
  15. 荣耀4a刷android 6,荣耀4A全网通(SCL-AL00)一键救砖教程,轻松刷回官方系统
  16. 域名绑定SSL阿里云免费证书
  17. jpg图片转换成pdf文件,方法步骤
  18. 张志华-统计机器学习-概率论导论
  19. PCL学习笔记5-sample consensus采样一致性算法
  20. Linux中buff和cache的解释与区别

热门文章

  1. UISearchBar控件
  2. Apache在windows下的安装与配置
  3. 计算机网络概念,组成,功能和分类
  4. Linux系统好用吗
  5. 如果工作满三十年可以提前退休,你会申请提前退休吗?
  6. 作为研究生/博士生导师招收的第一个学生是一种怎样的体验?
  7. 发际线对于一个人的颜值影响有多大?
  8. pdd本质上来说,没有什么壁垒
  9. 工作与生活如何平衡?
  10. 如何在变化的时代中,抓住新时代的红利让自己跟着趋势赚钱