程序员之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Apache和Nginx禁止上传目录里PHP的执行权限

如何在Apache和Nginx禁止上传目录里PHP的执行权限

 更新时间:2016年10月05日 14:52:04   投稿:hebedich  
这篇文章主要介绍了如何在Apache和Nginx禁止上传目录里PHP的执行权限的具体方法,非常简单,有需要的小伙伴可以参考下
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud

(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun

Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:

 Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all 
 php_flag engine off

另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员:
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
代码如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止,可在server配置段中增加如下的配置。

如果是单个目录:

location ~* ^/uploads/.*\.(php|php5)$
{
 deny all;
}

如果是多个目录:

location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
 deny all;
}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {
fastcgi_pass  127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include    fastcgi_params;
}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {
 deny all;
}

location ~ .php$ {
 try_files $uri /404.html;
 fastcgi_pass  127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include    fastcgi_params;
}

配置完后记得重启Nginx生效。

您可能感兴趣的文章:

相关文章

  • Ubuntu下安装CUDA10.0以及问题

    Ubuntu下安装CUDA10.0以及问题

    这篇文章主要介绍了Ubuntu下安装CUDA10.0以及问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-08-08
  • 在CentOS7中安装和配置ssh

    在CentOS7中安装和配置ssh

    这篇文章介绍了在CentOS7中安装和配置ssh的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-12-12
  • linux中启动tomcat后浏览器无法访问的解决方法

    linux中启动tomcat后浏览器无法访问的解决方法

    最近在启动了tomcat后发现了一些问题,通过查找相关资料终于解决了,下面将解决方法分享给大家,这篇文章主要给大家介绍了关于linux中启动tomcat后浏览器无法访问的解决方法,需要的朋友可以参考下。
    2017-12-12
  • 禁止网站显示文件目录列表的2个方法(htaccess)

    禁止网站显示文件目录列表的2个方法(htaccess)

    这篇文章主要介绍了禁止网站显示文件目录列表的2个方法,需要的朋友可以参考下
    2016-04-04
  • linux下安装配置svn独立服务器的步骤分享

    linux下安装配置svn独立服务器的步骤分享

    subversion(以下简称svn)是近年来崛起的版本管理工具,是cvs的接班人。 svn服务器有2种运行方式:独立服务器和借助apache。2种方式各有利弊
    2011-05-05
  • Linux中有效地管理进程的8个命令

    Linux中有效地管理进程的8个命令

    这篇文章主要给大家介绍了关于Linux中有效地管理进程的8个命令,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-09-09
  • Linux netfilter/iptables知识点详解

    Linux netfilter/iptables知识点详解

    在本篇文章里小编给大家整理的是关于Linux netfilter/iptables知识点详解,有兴趣的朋友们可以参考下。
    2020-03-03
  • ubuntu 16.04系统完美解决pip不能升级的问题

    ubuntu 16.04系统完美解决pip不能升级的问题

    这篇文章主要介绍了ubuntu 16.04系统完美解决pip不能升级的问题 ,本文图文并茂给大家介绍的非常详细,需要的朋友可以参考下
    2018-04-04
  • Linux命令下crontab命令

    Linux命令下crontab命令

    crontab是一个用来设置、删除或显示供守护进程cron执行的定时任务的命令。下面给大家介绍linux命令下crontab命令,需要的朋友一起看看吧
    2016-11-11
  • Linux实现项目的自动化部署

    Linux实现项目的自动化部署

    这篇文章介绍了Linux实现项目自动化部署的方法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-07-07

最新评论

?


http://www.vxiaotou.com