如何在Apache和Nginx禁止上传目录里PHP的执行权限-侯体宗的博客

如何在Apache和Nginx禁止上传目录里PHP的执行权限
php / 管理员发布于 7年前 169

Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可，配置如下：

 Options FollowSymLinks AllowOverride None Order allow,deny Allow from all  php_flag engine off

另外一种方法，是设置在htaccess里面的，这个方法比较灵活一点，针对那些没有apapche安全操作权限的网站管理员：
Apache环境规则内容如下：Apache执行php脚本限制把这些规则添加到.htaccess文件中
代码如下:

RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ C [F]RewriteRule data/(.*).(php)$ C [F]RewriteRule templets/(.*).(php)$ C[F]

Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止，可在server配置段中增加如下的配置。

如果是单个目录：

location ~* ^/uploads/.*\.(php|php5)${ deny all;}

如果是多个目录：

location ~* ^/(attachments|uploads)/.*\.(php|php5)${ deny all;}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {fastcgi_pass  127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include    fastcgi_params;}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all;}location ~ .php$ { try_files $uri /404.html; fastcgi_pass  127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include    fastcgi_params;}

配置完后记得重启Nginx生效。

上一条：
CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)
下一条：
CentOS 6.3安装配置nginx+php+mysql

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
Laravel从Accel获得5700万美元A轮融资(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
用Time Warden监控PHP中的代码处理时间(0个评论)
在PHP中使用array_pop + yield实现读取超大型目录功能示例(0个评论)
Property Hooks RFC在PHP 8.4中越来越接近现实(0个评论)

近期文章
在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
Laravel从Accel获得5700万美元A轮融资(0个评论)
在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)

近期评论
122 在
学历：一种延缓就业设计，生活需求下的权衡之选中评论工作几年后，报名考研了，到现在还没认真学习备考，迷茫中。作为一名北漂互联网打工人..
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..

Top