返回列表 发帖

nginx 禁止某个目录执行PHP(图片上传目录拒绝执行PHP)

为了WEB的安全我建议在 上传目录 或者图片存储目录去掉PHP的执行权限 详细的步骤如下:

一定要写在  root /var/www/test; 前面不然无效的

nginx 禁止某个目录执行PHP

nginx 禁止某个目录执行PHP
  1. location ~* ^/(js|images|css|upload)/.*\.(php|php5)$
  2.                 {
  3.                         deny all;
  4.         }
复制代码
deny all 是拒绝所有 PHP文件的执行

完整的配置文件
  1. server
  2. {
  3.      listen 80; //监听端口
  4.      server_name test.70sec.com;  //邦定主机名
  5.      root /var/www/test;   //WEB目录
  6.      index index.html;  //默认主页
  7.          location ~* ^/(js|images|css|upload)/.*\.(php|php5)$  //禁止 js|images|css|upload 执行PHP文件
  8.                 {
  9.                                 deny all;  //拒绝所有
  10.         }
  11.          location ~ \.php$ {
  12.          root /var/www/test;  //WEB目录
  13.          fastcgi_pass 127.0.0.1:9000;  //PHP监听端口
  14.          fastcgi_index index.php;
  15.          fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  16.          fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";  //禁止跨目录访问
  17.          include fastcgi_params;
  18.         }
  19. }
复制代码

返回列表