服务器配置过程中,经常需要对指定的目录进行权限配置,比如上传目录,是属于不安全目录,我们需要禁止其执行php脚本的权限,nginx与apache禁止目录执行php文件权限方法如下: Nginx禁止目录执行php文件权限 以下配置均在nginx配置的server处添加 代码如下 | 复制代码 | location ~ /attachments/.*.(php|php5)?$ { deny all; } |
禁止attachments目录执行php文件权限 2、多个目录 代码如下 | 复制代码 | location ~ /(attachments|upload)/.*.(php|php5)?$ { deny all; } |
禁止attachments与upload目录执行php文件权限 配置完后,重新reload nginx即可。 1、单个目录 Apache禁止目录执行php文件权限 以Apache 模块方式运行 PHP,你可以在vhosts配置文件中添加如下代码: 代码如下 | 复制代码 | <Directory /www/www./upload> php_flag engine off </Directory> <Directory ~ "^/www/.*/upload"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory> |
禁止upload目录执行php文件权限
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下:
代码如下 | 复制代码 | location ~* /.bat { deny all; } |
禁止访问configs目录,以及其下所有子目录或文件,配置如下: 代码如下 | 复制代码 | location ^~ /configs/ { deny all; }
|
注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。
|