網站程式的上傳目錄通常是不需要php執行解釋權限,通過限制目錄的php執行權限可以提網站的安全性,減少被攻擊的機率。
下面和大家一起分享下如何在apache和nginx禁止上傳目錄裡php的執行權限。
apache下禁止指定目錄運作php腳本
在虛拟主機配置檔案中增加php_flag engine off指令即可,配置如下
<directory ~ "/website/uploads">
options followsymlinks
allowoverride none
order allow,deny
allow from all
php_flag engine off
</directory>
nginx下禁止指定目錄運作php腳本
nginx更簡單,直接通過location條件比對定位後進行權限禁止。
在server配置段中增加如下的配置
如果是單個目錄
location ~* ^/uploads/.*\.(php|php5)$
{
deny all;
}
如果是多個目錄
location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
deny all;
注意:這段配置檔案一定要放在下面配置的前面才可以生效。
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename $document_root$fastcgi_script_name;
include fastcgi_params;
}
最後給一個完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ {
}
location ~ .php$ {
try_files $uri /404.html;
配置完後記得重新開機nginx生效。
作者:mike
來源:51cto