Nginx 限制指定目录执行php文件

方法

代码如下

复制代码

location~^/images/.*.(php|php5)$
{
denyall;
}

location~^/static/.*.(php|php5)$
{
denyall;
}

location~*^/data/(attachment|avatar)/.*.(php|php5)$
{
denyall;
}

注：这些目录的限制必须写在

代码如下	复制代码
location~.*.(php\|php5)$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; }

的前面，否则限制不生效!

path_info漏洞修正：

在通用fcgi.conf顶部加入

代码如下	复制代码
if ($request_filename ~* (.*).php) { set $php_url $1; } if (!-e $php_url.php) { return 404; }

1、去除单个目录去掉PHP执行权限

代码如下	复制代码
location ~ /attachments/.*.(php\|php5)?$ { deny all; }

2、多个目录去掉PHP执行权限

代码如下	复制代码
location ~ /(attachments\|upload)/.*.(php\|php5)?$ { deny all; }

如果你想在apache中限制执行php可参考

以设置APACHE的虚拟主机配置项，是使其不能执行PHP程序
如果用.htaccess来实现某个目录需要认证，则在apache的httpd.conf里设置：

代码如下	复制代码
<Directory　/dir>　 Options　Indexes　FollowSymLinks　 AllowOverride　AuthConfig　 order　deny,allow　 </Directory>

然后在需要认证的目录(如:dir)下建立.htaccess文件

时间： 2024-10-01 17:02:37

Nginx 限制指定目录执行php文件的相关文章

nginx与Apache禁止目录执行php文件权限

服务器配置过程中,经常需要对指定的目录进行权限配置,比如上传目录,是属于不安全目录,我们需要禁止其执行php脚本的权限,nginx与apache禁止目录执行php文件权限方法如下: Nginx禁止目录执行php文件权限以下配置均在nginx配置的server处添加代码如下复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录代码如下复制代码 location

删除指定目录下的文件及空文件夹

原文:删除指定目录下的文件及空文件夹 echo offecho 正在执行数据库备份清理及转储,执行完毕自动退出,请勿强制关机!!!rem 删除I:\BatTest\test目录下的文件及空文件夹set a=I:\BatTest\test forfiles /s /p %a% /m *.* /d -90 /c "cmd /c echo @file | del @file" echo %a% for /f "tokens=*" %%a in ('dir /b /ad

树型结构列出指定目录里所有文件的PHP类

<? //以树型结构列出指定目录里的所有文件,如果你想知道自己某个目录里有哪些子目录和文件,可以调用这个类来查看,很方便的. # 演示的例子: $t = new TreeClimber( "asp" ); //新建物件,设置需要列出的目录:在此为asp目录 echo arrayValuesToString( $t->getFileList( $t->getPath() ), "<BR>\n" );

python清除指定目录内所有文件中script的方法

本文实例讲述了python清除指定目录内所有文件中script的方法.分享给大家供大家参考.具体如下: 将脚本存储为stripscripts.py 调用语法 : python stripscripts.py 使用范例 : python stripscripts.py d:myfiles ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

如何获取指定目录包含的文件和子目录 1. DirectoryInfo.GetFiles():获取目录中(不包含子目录)的文件,返回类型为FileInfo[],支持通配符查找: 2. DirectoryInfo.GetDirectories():获取目录(不包含子目录)的子目录,返回类型为DirectoryInfo[],支持通配符查找: 3. DirectoryInfo. GetFileSystemInfos():获取指定目录下(不包含子目录)的文件和子目录,返回类型为FileSystemInf

PHP遍历并打印指定目录下所有文件实例

这篇文章主要介绍了PHP遍历并打印指定目录下所有文件实例,需要的朋友可以参考下代码如下: <?php //功能:遍历并打印指定目录下所有文件 function scan_dir($dir_name,$dir_flag=1) { static $FILE_COUNT=1; //记录文件数目初值为1 目录名称不记 $FILE_COUNT--; //每调用一次scan_dir()函数自减1 @$dir_hand

filepath-Pathon 删除指定目录下的文件，我是coding online，无法调试，代码报错，具体如下：

问题描述 Pathon 删除指定目录下的文件, 我是coding online,无法调试,代码报错,具体如下: #Delete all files under the pointed path import os filePath = raw_input("Input path where you want delete:n") #If file path is null, we should initial the variable "/home" if file

如何在MVC 的视图中写一条语句，请求指定目录的aspx文件？

问题描述如何在MVC的视图中写一条语句,请求指定目录的aspx文件,并传递一个参数值.我的一个MVC程序,控制器已经查询数据库,返回一个视图,我如何能把视图中得到数据作为一个参数请求另一个ASPX页面(那个aspx页面有有个播放器,我要把播放视频的地址传递过去,打开一个页面播放)?