我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在apache或nginx下如何设置禁止某个目录执行php文件。
1.apache配置
<directory /apps/web/renwole/wp-content/uploads> php_flag engine off </directory> <directory ~ "^/apps/web/renwole/wp-content/uploads"> <files ~ ".php"> order allow,deny deny from all </files> </directory>
2.nginx配置
location /wp-content/uploads { location ~ .*\.(php)?$ { deny all; } }
nginx禁止多个目录执行php:
location ~* ^/(css|uploads)/.*\.(php)${ deny all; }
配置完成后,重载配置文件或重启apache或nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如对本文有疑问, 点击进行留言回复!!
Nginx服务500:Internal Server Error原因之一
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
网友评论