我們?cè)诖罱ňW(wǎng)站的時(shí)候，可能需要單獨(dú)對(duì)一些目錄進(jìn)行設(shè)置權(quán)限，以達(dá)到我們需要的安全效果。下面舉例說(shuō)明在Apache或Nginx下如何設(shè)置禁止某個(gè)目錄執(zhí)行php文件。

1.Apache配置

<Directory /apps/web/renwole/wp-content/uploads> php_flag engine off</Directory><Directory ~ "^/apps/web/renwole/wp-content/uploads"> <Files ~ ".php"> Order allow,deny Deny from all </Files></Directory>

2.Nginx配置

location /wp-content/uploads {  location ~ .*/.(php)?$ {  deny all;  }}

Nginx禁止多個(gè)目錄執(zhí)行PHP：

location ~* ^/(css|uploads)/.*/.(php)${  deny all;}

配置完成后，重載配置文件或重啟Apache或Nginx服務(wù)，之后所有通過(guò)uploads來(lái)訪問(wèn)php文件，都將返回403，大大地增加了web目錄安全性。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持錯(cuò)新站長(zhǎng)站。