如何在Apache和Nginx禁止上傳目錄里PHP的執(zhí)行權限

2024-08-27 18:30:33

字體：大中小

來源：轉載

供稿：網(wǎng)友

Apache下禁止指定目錄運行PHP腳本

在虛擬主機配置文件中增加php_flag engine off指令即可，配置如下：

 Options FollowSymLinks AllowOverride None Order allow,deny Allow from all  php_flag engine off

另外一種方法，是設置在htaccess里面的，這個方法比較靈活一點，針對那些沒有apapche安全操作權限的網(wǎng)站管理員：
Apache環(huán)境規(guī)則內容如下：Apache執(zhí)行php腳本限制把這些規(guī)則添加到.htaccess文件中
代碼如下:

RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ –[F]

Nginx下禁止指定目錄運行PHP腳本

Nginx更簡單,直接通過location條件匹配定位后進行權限禁止，可在server配置段中增加如下的配置。

如果是單個目錄：

location ~* ^/uploads/.*/.(php|php5)${ deny all;}

如果是多個目錄：

location ~* ^/(attachments|uploads)/.*/.(php|php5)${ deny all;}

注意:這段配置文件一定要放在下面配置的前面才可以生效。

location ~ /.php$ {fastcgi_pass  127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include    fastcgi_params;}

最后給一個完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all;}location ~ .php$ { try_files $uri /404.html; fastcgi_pass  127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include    fastcgi_params;}

配置完后記得重啟Nginx生效。

上一篇：win7安裝xampp提示windows找不到-n文件(安裝成功后，443端口占用，apache服務器無法正常啟動)的解決方案

下一篇：Linux Apache Web服務器安全的8種安全設置技巧