该篇讲述window系统上禁止目录执行ASP、PHP脚本的实现方法,希望对于初学Nginx服务器相关的朋友有帮助,更多Nginx安装、配置、报错处理等资源请本站内搜索。。
很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。
需要知道目录名称,设置即可。
apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ C [F]
RewriteRule data/(.*).(php)$ C [F]
RewriteRule templets/(.*).(php)$ C[F]
nginx环境规则内容如下:nginx执行php脚本限制
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
