|
服务器配置过程中,经常需要对指定的目录进行权限配置,比如上传目录,是属于不安全目录,我们需要禁止其执行php脚本的权限,nginx与apache禁止目录执行php文件权限方法如下: Nginx禁止目录执行php文件权限 以下配置均在nginx配置的server处添加 | 代码如下 | 复制代码 | location ~ /attachments/.*.(php|php5)?$ {
deny all;
} |
禁止attachments目录执行php文件权限
2、多个目录 | 代码如下 | 复制代码 | location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
} |
禁止attachments与upload目录执行php文件权限
配置完后,重新reload nginx即可。 1、单个目录 Apache禁止目录执行php文件权限
以Apache 模块方式运行 PHP,你可以在vhosts配置文件中添加如下代码: | 代码如下 | 复制代码 | <Directory /www/www./upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files> </Directory> |
禁止upload目录执行php文件权限
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。
禁止访问扩展名为bat的文件,配置如下:
| 代码如下 | 复制代码 | location ~* /.bat {
deny all;
} |
禁止访问configs目录,以及其下所有子目录或文件,配置如下: | 代码如下 | 复制代码 | location ^~ /configs/ {
deny all;
}
|
注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。 |
