如何在Apache和Nginx禁止上传目录里PHP的执行权限

 更新时间:2016年10月05日 14:52:04   投稿:hebedich  
这篇文章主要介绍了如何在Apache和Nginx禁止上传目录里PHP的执行权限的具体方法,非常简单,有需要的小伙伴可以参考下

Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:

 Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all 
 php_flag engine off

另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员:
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
代码如下:

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止,可在server配置段中增加如下的配置。

如果是单个目录:

location ~* ^/uploads/.*\.(php|php5)$
{
 deny all;
}

如果是多个目录:

location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
 deny all;
}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {
fastcgi_pass  127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include    fastcgi_params;
}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {
 deny all;
}

location ~ .php$ {
 try_files $uri /404.html;
 fastcgi_pass  127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include    fastcgi_params;
}

配置完后记得重启Nginx生效。

相关文章

  • Centos搭建PHP5.3.8+Nginx1.0.9+Mysql5.5.17详细配置

    Centos搭建PHP5.3.8+Nginx1.0.9+Mysql5.5.17详细配置

    算不上经验,只能说是个人总结.在搭建过程中遇到的问题.并记录下来.刚开学习始搭建环境的朋友少走一些弯路.这没有过多的参数,并不是什么高性能网站的部署.本人经验有限,在此分享一些遇到的问题.
    2012-06-06
  • CentOS6.3下安装VSFTP服务

    CentOS6.3下安装VSFTP服务

    本文分步骤给大家介绍CentOS6.3下安装VSFTP服务的方法,非常不错具有参考借鉴价值,对centos安装vsftp方法感兴趣的朋友一起通过本文学习吧
    2016-11-11
  • Linux中利用sudo进行赋权的方法详解

    Linux中利用sudo进行赋权的方法详解

    sudo的目的:为非根用户授予根用户的权限,下面这篇文章主要给大家介绍了关于Linux中利用sudo进行赋权的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
    2018-01-01
  • Linux QT Kit丢失及Version为空问题解决方案

    Linux QT Kit丢失及Version为空问题解决方案

    这篇文章主要介绍了Linux QT Kit丢失及Version为空问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-08-08
  • Linux sftp命令用法总结

    Linux sftp命令用法总结

    在本篇文章里小编给大家分享的是一篇关于Linux sftp命令的相关知识点内容,有需要的朋友们可以学习下。
    2019-10-10
  • Apache日志的一些操作命令技巧

    Apache日志的一些操作命令技巧

    这篇文章主要介绍了Apache日志的一些操作命令技巧,对于查看服务器负载等情况时非常便捷实用,需要的朋友可以参考下
    2015-07-07
  • Linux中mv命令的高级用法示例

    Linux中mv命令的高级用法示例

    这篇文章主要给大家介绍了关于Linux中mv命令的高级用法示例,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-05-05
  • yum安装本地rpm软件方案详解

    yum安装本地rpm软件方案详解

    这篇文章主要介绍了yum安装本地rpm软件方案详解,具有一定借鉴价值,需要的朋友可以参考下
    2018-01-01
  • 用DNSPod和Squid打造自己的CDN (三) 安装CentOS Linux

    用DNSPod和Squid打造自己的CDN (三) 安装CentOS Linux

    这篇文章主要介绍安装CentOS Linux的一些步骤,大家可以继续查看下一章
    2013-04-04
  • Centos 安装 PHP7.4 和 Nginx的操作方法

    Centos 安装 PHP7.4 和 Nginx的操作方法

    这篇文章主要介绍了Centos 安装 PHP7.4 + Nginx的操作方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12

最新评论