Nginx中禁止在某目录中执行php
老眼 2019-02-20 14:29:05
分 享


【问题概述】


网站安全设置中(预防被上传木马执行文件),我们一般会对上传目录禁止运行php脚本


【修改方法】


修改nginx.conf配置文件(如果是vhost,具体可修改vhost中的conf配置)


(1)禁止单目录:


location ~* ^/upload/.*.(php|php5)$ 

{

   deny all;

}


(2)禁止多目录:


location ~* ^/(Public|upload)/.*.(php|php5)$ 

{

   deny all;

}


【注意事项】


1、以上的配置文件代码需要放到 location ~ .php{...}上面,如果放到下面是无效的

2、upload需要写相对路径,不能写绝对路径

3、最后要重启nginx才能生效配置,service nginx restart


吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!