Nginx/Apache发大招
导读 | 网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。 |
下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。
在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:
Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all php_flag engine off
Nginx更简单,直接通过location条件匹配定位后进行权限禁止,可在server配置段中增加如下的配置。
如果是单个目录:
location ~* ^/uploads/.*\.(php|php5)$ {deny all; }
如果是多个目录:
location ~* ^/(attachments|uploads)/.*\.(php|php5)$ {deny all; }
注意:这段配置文件一定要放在下面配置的前面才可以生效。
location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
最后给一个完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ {deny all; }location ~ .php$ {try_files $uri /404.html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params; }
配置完后记得重启Nginx生效。
本文地址: http://www.linuxprobe.com/disable-php-directory.html/a>
Nginx/Apache发大招相关推荐
- Nginx+Apache Yii2.0 配置方案
最近用Yii2.0框架做了个小项目,虽然项目本身业务逻辑不复杂,但是由于本身业务逻辑的特殊性,在上午9点到12点之间系统访问量会突然上升(浏览量和用户上传文件量).导致系统单纯的部署在Apache下, ...
- Nginx 笔记与总结(15)nginx 实现反向代理 ( nginx + apache 动静分离)
在 nginx 中,proxy 用来实现反向代理,upstream 用来实现负载均衡. 例如有两台服务器,nginx 服务器作为代理服务器,执行 .html 文件,apache 服务器上执行 .php ...
- apache php隐藏头信息的方法,科技常识:nginx/apache/php隐藏http头部版本信息的实现方法...
今天小编跟大家讲解下有关科技常识:nginx/apache/php隐藏http头部版本信息的实现方法,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:nginx/apache/php ...
- 使用nginx+Apache负载均衡及动静分离
使用nginx+Apache负载均衡及动静分离 介绍 LB负载均衡集群分两类: LVS (四层)和 nginx或haproxy (七层) 客户端都是通过访问分发器的VIP来访问网站 在七层 ...
- linux apache 跨域,解决nginx/apache静态资源跨域访问问题详解
1. apache静态资源跨域访问 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释 ...
- Nginx反向代理、动静分离、负载均衡及rewrite隐藏路径详解(Nginx Apache MySQL Redis)–第二部分...
Nginx反向代理.动静分离.负载均衡及rewrite隐藏路径详解 (Nginx Apache MySQL Redis) 楓城浪子原创,转载请标明出处! 更多技术博文请见个人博客:https://fe ...
- [转]配置nginx+apache 其中动态由apache处理,静态由nginx处理
转载自: http://blog.lubingit.com/post/86/ 大 | 中 | 小 http://forum.ubuntu.org.cn/viewtopic.php?t=26084 ...
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- 虚拟主机3种方式nginx/apache+跨域知识点整理
目录 referer.prototype.array.json笔记整理: [http://t.csdn.cn/s4P8x](http://t.csdn.cn/s4P8x) 虚拟主机3种方式nginx/ ...
最新文章
- 使用C++的Socket实现从客户端到服务端,服务端到客户端传输文件
- 想懂量子力学?让你养的猫教你
- php 字节序,Linux_Linux中网络字节序和主机字节序,主机字节序就是我们平常说的 - phpStudy...
- iOS开发之线程间的MachPort通信与子线程中的Notification转发
- Ubuntu 18.04 LTS环境下 MNN 的编译与使用
- 配置yum,nc,telnet
- ​三位中国科学家与诺贝尔物理奖的擦肩而过
- i红枣 建议:程序员要多吃点红枣
- 火柴棒等式(洛谷-P1149)
- .DateTimeToStr函数专用优化版
- TOMCAT 优化设置
- Flutter之播放视频
- CocoaPods 2017最新、最快安装和使用说明
- 大数据智能运维平台方案-1
- 使用XenCenter创建虚拟机在弹出选择语言界面前出现黑屏的可能解决方法
- 计算机科学导论实验,《计算机科学导论》实验.doc
- 项目实战之微信、微信公众号登陆和支付调起
- 是非人生 — 一个菜鸟程序员的5年职场路 第24节
- Angular4的双向数据绑定
- h5画三角形_H5如何在网页中绘制三角形,值得一看
热门文章
- linux下tomcat6.0与jdk安装详细步骤
- 基础的shell编程问题(一)
- DateFormat(炸窝)
- (十)nodejs循序渐进-高性能游戏服务器框架pomelo之介绍和安装篇
- PaperNotes(18)-VectorNet- Encoding HD Maps and Agent Dynamics from Vectorized Representation
- centos网络隔一段时间就断_计算机网络总结
- 高速行车12条技巧,每一条都关乎你的生命
- 如何调整反光镜和座椅的位置 为您支招
- Java 中去除字符串中空格的方法
- 解决 linux 下安装 node 报: command not found