Nginx/Apache發大招

範大腳腳發表於2017-11-15

網站程式的上傳目錄通常是不需要PHP執行解釋許可權，通過限制目錄的PHP執行許可權可以提網站的安全性，減少被攻擊的機率。

下面和大家一起分享下如何在Apache和Nginx禁止上傳目錄裡PHP的執行許可權。

Apache下禁止指定目錄執行PHP指令碼

在虛擬主機配置檔案中增加php_flag engine off指令即可，配置如下：

  Options FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all 
  php_flag engine off

Nginx下禁止指定目錄執行PHP指令碼

Nginx更簡單,直接通過location條件匹配定位後進行許可權禁止，可在server配置段中增加如下的配置。

如果是單個目錄：

location ~* ^/uploads/.*.(php|php5)$
{
  deny all;
}

如果是多個目錄：

location ~* ^/(attachments|uploads)/.*.(php|php5)$
{
  deny all;
}

注意:這段配置檔案一定要放在下面配置的前面才可以生效。

location ~ .php$ {
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
include        fastcgi_params;
}

最後給一個完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {
  deny all;
}

location ~ .php$ {
  try_files $uri /404.html;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
  include        fastcgi_params;
}

配置完後記得重啟Nginx生效。

本文轉自Linux就該這麼學部落格園部落格，原文連結：http://www.cnblogs.com/linuxprobe/p/5944690.html，如需轉載請自行聯絡原作者

Apache和 nginx
2017-09-11
ApacheNginx
Nginx vs Apache
2014-06-03
NginxApache
Nginx支援比Apache高併發的原因
2015-05-26
NginxApache
從Nginx、Apache工作原理看為什麼Nginx比Apache高效
2018-04-11
NginxApache
nginx面試題-nginx和apache的區別
2022-03-29
Nginx面試題Apache
nginx和apache的區別
2020-10-27
NginxApache
何時 NGINX 將取代 Apache？
2016-11-24
NginxApache
偽靜態配置apache 和nginx
2018-08-16
ApacheNginx
apache lighttpd nginx 對比分析
2016-10-13
ApachehttpdNginx
nginx+LAMP(apache+php+mysql)
2017-11-12
NginxLAMPApachePHPMySql
aliyun install php apache mysql nginx
2015-07-09
PHPApacheMySqlNginx
nginx || apache 配置 API 介面對映 proxy
2020-01-03
NginxApacheAPI
Nginx/Apache服務連線數梳理
2016-12-22
NginxApache
Nginx和Apache有什麼區別？
2017-09-22
NginxApache
Apache、Nginx、Tomcat、PHP的區別
2017-11-21
ApacheNginxTomcatPHP
隱藏nginx、apache與php版本號
2017-11-15
NginxApachePHP
nginx,apache的alias和認證功能
2017-11-15
NginxApache
Linux Apache和Nginx的比較
2015-02-20
LinuxApacheNginx
Apache與Nginx優缺點比較
2015-06-16
ApacheNginx
為什麼nginx效能比apache效能好
2021-05-15
NginxApache
Apache與Nginx的優缺點比較
2018-11-13
ApacheNginx
php、apache、nginx解決跨域問題
2017-11-12
PHPApacheNginx跨域
檢視apache、linux、kernel、nginx等版本
2015-01-28
ApacheLinuxNginx
Linux Apache和Nginx網路模型詳解
2015-02-20
LinuxApacheNginx模型
配置apache和nginx的tomcat負載均衡
2016-01-25
ApacheNginxTomcat負載
為什麼Nginx的效能要比Apache高很多？
2016-03-17
NginxApache
Setup SSL using .PFX file on nginx/apache2
2024-06-25
NginxApache
寶塔可以同時安裝apache和nginx
2024-10-25
ApacheNginx
蘋果憋著要發大招：志在顛覆AR和VR
2015-12-30
蘋果VR
Nginx/Tomcat/Apache的優缺點和區別
2021-08-23
NginxTomcatApache
ThinkPHP5.0 Linux Apache/Nginx重寫URL配置
2019-01-19
PHPLinuxApacheNginx
使用Apache APISIX+Nginx實現地理路由 - frankel
2022-11-07
ApacheAPINginx路由
web伺服器該選擇apache還是nginx
2018-05-02
Web伺服器ApacheNginx
OI/ACM最全卡常大招
2019-08-02
ACM
案例：配置apache和nginx的SSL加密傳輸協議
2019-03-25
ApacheNginx加密協議
Nginx/Apache之偽靜態設定 - 運維小結
2019-02-17
NginxApache運維
centos7重啟apache、nginx、mysql、php-fpm命令
2017-06-20
CentOSApacheNginxMySqlPHP
Centos中檢視nginx、apache、php、mysql配置檔案路徑
2016-04-30
CentOSNginxApachePHPMySql

Nginx/Apache發大招

相關文章