知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

nginx下禁止站点或目录运行php脚本

发布时间:2014-09-05 17:17:09作者:知识屋

参考本文:html">http://www.zhishiwu.com/os/201012/80094.html

为了安全起见,我们一般会对上传目录禁止运行php脚本
在apache下面我们可以通过:

<Directory /website/attachments>
php_flag engine off
</Directory>

的方式来来禁用目录下文件php执行权限。那么在nginx里面同样可以实现这种方法
这里简单就举个例子
location ^~ /attachments/
{
access_log off;
}
这样 attachments这个目录 就不会再去跳转给fastcgi去执行php了.这里利用了nginx下location指令的处理顺序优先级特点.
但上面的方法只能算一种技巧,一般不这样设置,正确的方法为:
location /upload/ {
location ~ .*.(php)?$
{
deny all;
}
}

而对于多个目录的话,可以一起进行限定:
location ~* ^/(attachments|images)/.*.(php|php5)$
{
deny all;
}

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜