- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
云南公布第二批免费向社会提供信息技术服务企业名单 中国互联网企业赴美上市规模预计今年或减半 【滇企复工进行时】蓝队云:未雨绸缪,危机之下必有机遇 搜狐、腾讯、迅雷等一批互联网公司涉黄被罚5万 他们失败的辛酸血泪史:亿唐网、博客中国、酷6网、饭否
Apache Nginx 禁止目录执行PHP脚本文件
2018-02-10 22:36:26
6430
在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads> php_flag engine off </Directory> <Directory ~ "^/apps/web/renwole/wp-content/uploads"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory>
2.Nginx配置
location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}Nginx禁止多个目录执行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}配置完成后,重载配置文件或重启Apache或Nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。
