我們在搭建網站的時候,可能需要單獨對一些目錄進行設置權限,以達到我們需要的安全效果。下面舉例說明在Apache或Nginx下如何設置禁止某個目錄執行php文件。
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads> php_flag engine off</Directory><Directory ~ "^/apps/web/renwole/wp-content/uploads"> <Files ~ ".php"> Order allow,deny Deny from all </Files></Directory>
2.Nginx配置
location /wp-content/uploads { location ~ .*/.(php)?$ { deny all; }}Nginx禁止多個目錄執行PHP:
location ~* ^/(css|uploads)/.*/.(php)${ deny all;}配置完成后,重載配置文件或重啟Apache或Nginx服務,之后所有通過uploads來訪問php文件,都將返回403,大大地增加了web目錄安全性。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網。
新聞熱點
疑難解答
