日期:2011-04-23 14:11:00 来源:本站整理
nginx下禁止站点或目录运行php脚本[服务器安全]
本文“nginx下禁止站点或目录运行php脚本[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
为了安全起见,我们普通会对上传目录禁止运行php脚本
在apache下面我们可以通过:
<Directory /website/attachments>
php_flag engine off
</Directory>
的方法来来禁用目录下文件php履行权限.那么在nginx里面一样可以实现这种办法
这里简单就举个例子
location ^~ /attachments/
{
access_log off;
}
这样 attachments这个目录 就不会再去跳转给fastcgi去履行php了.这里操纵了nginx下location指令的处理次序优先级特点.
但上面的办法只能算一种本领,普通不这样设置,精确的办法为:
location /upload/ {
location ~ .*\.(php)?$
{
deny all;
}
}
而关于多个目录的话,可以一同举行限定:
location ~* ^/(attachments|images)/.*\.(php|php5)$
{
deny all;
}
以上是“nginx下禁止站点或目录运行php脚本[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论