linux中nginx下禁止某目录执行php例子

我们禁止整个站点不能执行php文件

 代码如下 复制代码

# location ~ ^/.*\.(php|php5)$
# {
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# include fcgi.conf;
# deny all;
# }

配置文件中加上这行!如果需要指定某个目录的话,在第一行location ~^/(目录|目录1)\.(php|php5)$有多个目录的时候可用|分开

 

 代码如下 复制代码

禁止单目录:

location ~ /attachments/.*.(php|php5)?$ {
deny all;
}

禁止多目录:

location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}

经测试貌似没用? 会把目录内其他文件都屏蔽不能访问。比如upload里面的图片都不能访问了 这个是什么问题呢,再仔细看了一下发现原来是少了一个^号,太粗心了。

解决办法

禁止单目录:

 代码如下 复制代码

location ~^ /attachments/.*.(php|php5)?$ {
deny all;
}

禁止多目录:

location ~^ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}

这样就搞定了哦

时间: 2024-09-21 01:18:30

linux中nginx下禁止某目录执行php例子的相关文章

Apache下禁止特定目录执行PHP 提高服务器安全性_Linux

如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限. 在可写文件夹的目录下,建一个.htaccess文件,内容为: 复制代码 代码如下: <Files ~ ".php"> Order allow,deny Deny from all </Files> 方式二:修改Apache配置文件,适用于有服务器管理权限. 配置中增加如下内容: 复制代码 代码如下: <Di

Nginx/Apache下禁止指定目录运行PHP脚本

Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 < Directory  ~ "/website/uploads" >  Options FollowSymLinks AllowOverride None Order allow,deny Allow from all  php_flag engine off </ Directory >  Nginx下禁止指定目录运行PHP脚本 Ngi

nginx下禁止目录运行php

  nginx下禁止目录执行php的方法则简单许多,允许设定多个目录 不知道是否我对apache那个不了解,如果有更好的办法,希望大家指出共享学习.thx location ~* ^/(attachments|images)/.*.(php|php5|PHP|PHP5)$ { deny all; } 当web目录不是根目录,或者有多个目录的时候可以是 location ~* ^(/discuz/|/bbs/)/(attachments|images)/.*.(php|php5|PHP|PHP5)

linux中挂载新硬盘到目录,并开机自动挂载例子

 挂载硬盘对于linux系统来讲是一个比较常见的问题了,下面我们来看看linux中挂载新硬盘到目录,并开机自动挂载例子紧,     今天,在整理图片时,发现根目录硬盘空间已经所剩无几了,而网站和所有相关文件主要放置在根下data目录(/data)里,但/home下是有空间,而又不想把文件放到/home下面去,只有再加一个新硬盘,对以后/data目录的文件管理也比较好. 那么就先关掉主机,再加上新硬盘(其它电脑使用过的500G硬盘),插上后再启动电脑. 接下来,就开始工作了: 1. 查看硬盘信息:

Linux中使用rsync——文件和目录排除列表

Linux中使用rsync--文件和目录排除列表 rsync是一个十分有用,而且十分流行的linux工具.它用于备份和恢复文件,也用于对比和同步文件.我们已经在前面的文章讲述了如何在Linux下使用rsync,而今天我们将增加一些更为有用的rsync使用技巧. 排除文件和目录列表 有时候,当我们做大量同步的时候,我们可能想要从同步的文件和目录中排除一个文件和目录的列表.一般来说,像设备文件和某些系统文件,或者像临时文件或者缓存文件这类占据不必要磁盘空间的文件是不合适同步的,这类文件是我们需要排除

Apache 或 Nginx 下禁止站点或附件目录运行 PHP 脚本

如果上传目录被植入 PHP 文件,即可远程执行.为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本. 在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本: <Directory /wp-content/uploads>  php_flag engine off  </Directory>  Nginx 方法如下: location /wp-content/uploads/ {   location ~ .*\.(php)?$ {   deny all;   }

linux中Nginx与Lua执行顺序详解

1.1. 介绍 ngx_lua – 把lua语言嵌入nginx中,使其支持lua来快速开发基于nginx下的业务逻辑 该模块不在nginx源码包中,需自行下载编译安装.使用lua 5.1(目前不支持lua 5.2) 或 luajit 2.0 . 添加lua支持后,开发复杂的模块,周期快,依然是100%异步非阻塞. ngx_lua 哪些人在用: 淘宝.腾讯财经.网易财经.360.去哪儿网等 CloudFlare, CNN, Wingify, Reblaze, Turner, Broadcastin

简析Linux中如何改变文件或目录的访问权限_unix linux

Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作.可执行权限表示允许将该文件作为一个程序执行.文件被创建时,文件所有者自动拥有对该文件的读.写和可执行权限,以便于对文件的阅读和修改.用户也可根据需要把访问权限设置为需要的任何组合. 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户.其他用户.所有者一般是文件的

linux中Nginx Rewrite规则工作笔记

Rewrite是一种服务器的重写脉冲技术,它可以使得服务器可以支持 URL 重写,是一种流行的服务器技术.它还可以实现限制特定IP访问网站的功能.很多情况下,某个 IP 的访问很容易造成 CPU 100% (比如 某些搜索引擎的固定抓取,别人大量的采集站点),这个时候我们就要利用一些有效的手段封掉对方的 IP,让他无法消耗服务器的资源,封 IP 的方法有很多种,如果你的 Web(Nginx|Apache|other) 服务器安装了 Rewrite 模块的话,也可以试试利用 Rewrite 规则封