純手工打造每一篇開源資訊與技術干貨,數十萬法式員和Linuxer已經關注.

下面和大家一起分享下如安在Apache和Nginx禁止上傳目錄里PHP的執行權限.

Apache下禁止指定目錄運行PHP劇本

在虛擬主機配置文件中增加php_flag engine off指令即可,配置如下：

 Options FollowSymLinks AllowOverride None Order allow,deny Allow from all  php_flag engine off

Nginx下禁止指定目錄運行PHP劇本

Nginx更簡單,直接通過location條件匹配定位落后行權限禁止,可在server配置段中增加如下的配置.

如果是單個目錄：

location ~* ^/uploads/.*\.(php|php5)${ deny all;}

如果是多個目錄：

location ~* ^/(attachments|uploads)/.*\.(php|php5)${ deny all;}

注意:這段配置文件必定要放在下面配置的前面才可以生效.

location ~ \.php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}

最后給一個完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all;}location ~ .php$ { try_files $uri /404.html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params;}

配置完跋文得重啟Nginx生效.

原文來自：http://os.51cto.com/art/201609/517741.htm

本文地址： http://www.linuxprobe.com/disable-php-directory.html編纂員：楊鵬飛,審核員：蘇西云

點擊左下角查看更多熱門技術干貨

添加微信"大眾號《Linux就該這么學》,掌握最新IT資訊動態,免費領取Linux課程以及專業的RHCE考前答疑服務.

《Linux就該這么學》在線免費瀏覽地址：http://www.linuxprobe.com/