导读 网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。

下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。

Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:

  Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all php_flag engine off
Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止,可在server配置段中增加如下的配置。

如果是单个目录:

location ~* ^/uploads/.*\.(php|php5)$
{deny all;
}

如果是多个目录:

location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{deny all;
}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
include        fastcgi_params;
}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {deny all;
}location ~ .php$ {try_files $uri /404.html;fastcgi_pass   127.0.0.1:9000;fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;include        fastcgi_params;
}

配置完后记得重启Nginx生效。

本文地址: http://www.linuxprobe.com/disable-php-directory.html/a>

Nginx/Apache发大招相关推荐

  1. Nginx+Apache Yii2.0 配置方案

    最近用Yii2.0框架做了个小项目,虽然项目本身业务逻辑不复杂,但是由于本身业务逻辑的特殊性,在上午9点到12点之间系统访问量会突然上升(浏览量和用户上传文件量).导致系统单纯的部署在Apache下, ...

  2. Nginx 笔记与总结(15)nginx 实现反向代理 ( nginx + apache 动静分离)

    在 nginx 中,proxy 用来实现反向代理,upstream 用来实现负载均衡. 例如有两台服务器,nginx 服务器作为代理服务器,执行 .html 文件,apache 服务器上执行 .php ...

  3. apache php隐藏头信息的方法,科技常识:nginx/apache/php隐藏http头部版本信息的实现方法...

    今天小编跟大家讲解下有关科技常识:nginx/apache/php隐藏http头部版本信息的实现方法,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:nginx/apache/php ...

  4. 使用nginx+Apache负载均衡及动静分离

    使用nginx+Apache负载均衡及动静分离 介绍    LB负载均衡集群分两类: LVS (四层)和 nginx或haproxy (七层)    客户端都是通过访问分发器的VIP来访问网站 在七层 ...

  5. linux apache 跨域,解决nginx/apache静态资源跨域访问问题详解

    1. apache静态资源跨域访问 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释 ...

  6. Nginx反向代理、动静分离、负载均衡及rewrite隐藏路径详解(Nginx Apache MySQL Redis)–第二部分...

    Nginx反向代理.动静分离.负载均衡及rewrite隐藏路径详解 (Nginx Apache MySQL Redis) 楓城浪子原创,转载请标明出处! 更多技术博文请见个人博客:https://fe ...

  7. [转]配置nginx+apache 其中动态由apache处理,静态由nginx处理

    转载自: http://blog.lubingit.com/post/86/  大 | 中 | 小   http://forum.ubuntu.org.cn/viewtopic.php?t=26084 ...

  8. 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程

    大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...

  9. 虚拟主机3种方式nginx/apache+跨域知识点整理

    目录 referer.prototype.array.json笔记整理: [http://t.csdn.cn/s4P8x](http://t.csdn.cn/s4P8x) 虚拟主机3种方式nginx/ ...

最新文章

  1. 使用C++的Socket实现从客户端到服务端,服务端到客户端传输文件
  2. 想懂量子力学?让你养的猫教你
  3. php 字节序,Linux_Linux中网络字节序和主机字节序,主机字节序就是我们平常说的 - phpStudy...
  4. iOS开发之线程间的MachPort通信与子线程中的Notification转发
  5. Ubuntu 18.04 LTS环境下 MNN 的编译与使用
  6. 配置yum,nc,telnet
  7. ​三位中国科学家与诺贝尔物理奖的擦肩而过
  8. i红枣 建议:程序员要多吃点红枣
  9. 火柴棒等式(洛谷-P1149)
  10. .DateTimeToStr函数专用优化版
  11. TOMCAT 优化设置
  12. Flutter之播放视频
  13. CocoaPods 2017最新、最快安装和使用说明
  14. 大数据智能运维平台方案-1
  15. 使用XenCenter创建虚拟机在弹出选择语言界面前出现黑屏的可能解决方法
  16. 计算机科学导论实验,《计算机科学导论》实验.doc
  17. 项目实战之微信、微信公众号登陆和支付调起
  18. 是非人生 — 一个菜鸟程序员的5年职场路 第24节
  19. Angular4的双向数据绑定
  20. h5画三角形_H5如何在网页中绘制三角形,值得一看

热门文章

  1. linux下tomcat6.0与jdk安装详细步骤
  2. 基础的shell编程问题(一)
  3. DateFormat(炸窝)
  4. (十)nodejs循序渐进-高性能游戏服务器框架pomelo之介绍和安装篇
  5. PaperNotes(18)-VectorNet- Encoding HD Maps and Agent Dynamics from Vectorized Representation
  6. centos网络隔一段时间就断_计算机网络总结
  7. 高速行车12条技巧,每一条都关乎你的生命
  8. 如何调整反光镜和座椅的位置 为您支招
  9. Java 中去除字符串中空格的方法
  10. 解决 linux 下安装 node 报: command not found