Nginx/Apache下禁止指定目录运行PHP脚本

Apache下禁止指定目录运行PHP脚本
在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下

< Directory  ~ "/website/uploads" > 

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all 

php_flag engine off

</ Directory > 

Nginx下禁止指定目录运行PHP脚本
Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置

如果是单个目录

location ~* ^/uploads/.*\.(php|php5)$

{

deny all;

}

如果是多个目录

location ~* ^/(attachments|uploads)/.*\.(php|php5)$

{

deny all;

}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {

deny all;

}

location ~ .php$ {

try_files $uri /404.html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

配置完后记得重启Nginx生效。

时间: 2024-11-09 09:41:33

Nginx/Apache下禁止指定目录运行PHP脚本的相关文章

Nginx/Apache下如何禁止指定目录运行PHP脚本

网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率. 下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限. Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 <Directory ~ "/website/uploads">     Options FollowSymLinks     AllowOverrid

apache下禁止某个目录运行php程序的方法

代码: php_flag engine off 即可. 例如  代码如下 复制代码 <Directory /home/www/images/> php_flag engine off </Directory>

nginx&amp;apache中禁止指定文件或目录访问的方法

[apache配置禁止访问] 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:  代码如下 复制代码 <Files ~ ".inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)  代码如下 复制代码 <Directory ~ "^/var/www

Apache下禁止特定目录执行PHP 提高服务器安全性_Linux

如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限. 在可写文件夹的目录下,建一个.htaccess文件,内容为: 复制代码 代码如下: <Files ~ ".php"> Order allow,deny Deny from all </Files> 方式二:修改Apache配置文件,适用于有服务器管理权限. 配置中增加如下内容: 复制代码 代码如下: <Di

Apache与Nginx环境下禁止目录运行PHP脚本

如果上传目录被植入 PHP 文件,即可远程执行.为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本. 在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本: <Directory /wp-content/uploads>  php_flag engine off  </Directory>   Nginx 方法如下: location /wp-content/uploads/ {   location ~ .*\.(php)?$ {   deny all;   

Apache 或 Nginx 下禁止站点或附件目录运行 PHP 脚本

如果上传目录被植入 PHP 文件,即可远程执行.为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本. 在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本: <Directory /wp-content/uploads>  php_flag engine off  </Directory>  Nginx 方法如下: location /wp-content/uploads/ {   location ~ .*\.(php)?$ {   deny all;   }

nginx/apache下添加禁止访问IP列表

nginx方法如下 新建 /usr/local/nginx/conf/blockips.conf 需要屏蔽的ip列表文件 vi /usr/local/nginx/conf/blockips.conf 加入以下代码: #屏蔽soso蜘蛛IP deny 113.108.12.154;    #此为搜搜蜘蛛IP deny 124.115.0.0/24;    #此为屏蔽搜搜蜘蛛124.115.0.1 ~ 124.115.0.255整个网段IP deny 124.115.4.0/24;    #此为屏蔽

linux中nginx下禁止某目录执行php例子

我们禁止整个站点不能执行php文件  代码如下 复制代码 # location ~ ^/.*\.(php|php5)$ # { # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # include fcgi.conf; # deny all; # } 配置文件中加上这行!如果需要指定某个目录的话,在第一行location ~^/(目录|目录1)\.(php|php5)$有多个目录的时候可用|分开    代码如下 复制代码 禁止单目

Apache配置禁止访问目录403

  在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容. 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1.打开apache的配置文件"httpd.conf"