评论

收藏

[Apache] Apache Nginx 禁止目录执行PHP脚本文件的方法

web服务器 web服务器 发布于:2021-08-12 15:15 | 阅读数:556 | 评论:0

我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>
2.Nginx配置
location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}
Nginx禁止多个目录执行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}
配置完成后,重载配置文件或重启Apache或Nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://renwole.com/archives/894

关注下面的标签,发现更多相似文章