我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。
为南和等地区用户提供了全套网页设计制作服务,及南和网站建设行业解决方案。主营业务为成都做网站、网站设计、南和网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
1.Apache配置
php_flag engine off Order allow,deny Deny from all
2.Nginx配置
location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}
Nginx禁止多个目录执行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}配置完成后,重载配置文件或重启Apache或Nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持创新互联。