Nginx/Apache發大招
網站程式的上傳目錄通常是不需要PHP執行解釋許可權,通過限制目錄的PHP執行許可權可以提網站的安全性,減少被攻擊的機率。
下面和大家一起分享下如何在Apache和Nginx禁止上傳目錄裡PHP的執行許可權。
Apache下禁止指定目錄執行PHP指令碼
在虛擬主機配置檔案中增加php_flag engine off指令即可,配置如下:
Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off
Nginx下禁止指定目錄執行PHP指令碼
Nginx更簡單,直接通過location條件匹配定位後進行許可權禁止,可在server配置段中增加如下的配置。
如果是單個目錄:
location ~* ^/uploads/.*.(php|php5)$
{
deny all;
}
如果是多個目錄:
location ~* ^/(attachments|uploads)/.*.(php|php5)$
{
deny all;
}
注意:這段配置檔案一定要放在下面配置的前面才可以生效。
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
最後給一個完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}
location ~ .php$ {
try_files $uri /404.html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
配置完後記得重啟Nginx生效。
本文轉自Linux就該這麼學部落格園部落格,原文連結:http://www.cnblogs.com/linuxprobe/p/5944690.html,如需轉載請自行聯絡原作者
相關文章
- Apache和 nginxApacheNginx
- Nginx vs ApacheNginxApache
- Nginx支援比Apache高併發的原因NginxApache
- 從Nginx、Apache工作原理看為什麼Nginx比Apache高效NginxApache
- nginx面試題-nginx和apache的區別Nginx面試題Apache
- nginx和apache的區別NginxApache
- 何時 NGINX 將取代 Apache?NginxApache
- 偽靜態配置apache 和nginxApacheNginx
- apache lighttpd nginx 對比分析ApachehttpdNginx
- nginx+LAMP(apache+php+mysql)NginxLAMPApachePHPMySql
- aliyun install php apache mysql nginxPHPApacheMySqlNginx
- nginx || apache 配置 API 介面對映 proxyNginxApacheAPI
- Nginx/Apache服務連線數梳理NginxApache
- Nginx和Apache有什麼區別?NginxApache
- Apache、Nginx、Tomcat、PHP的區別ApacheNginxTomcatPHP
- 隱藏nginx、apache與php版本號NginxApachePHP
- nginx,apache的alias和認證功能NginxApache
- Linux Apache和Nginx的比較LinuxApacheNginx
- Apache與Nginx優缺點比較ApacheNginx
- 為什麼nginx效能比apache效能好NginxApache
- Apache與Nginx的優缺點比較ApacheNginx
- php、apache、nginx解決跨域問題PHPApacheNginx跨域
- 檢視apache、linux、kernel、nginx等版本ApacheLinuxNginx
- Linux Apache和Nginx網路模型詳解LinuxApacheNginx模型
- 配置apache和nginx的tomcat負載均衡ApacheNginxTomcat負載
- 為什麼Nginx的效能要比Apache高很多?NginxApache
- 蘋果憋著要發大招:志在顛覆AR和VR蘋果VR
- Nginx/Tomcat/Apache的優缺點和區別NginxTomcatApache
- ThinkPHP5.0 Linux Apache/Nginx重寫URL配置PHPLinuxApacheNginx
- 使用Apache APISIX+Nginx實現地理路由 - frankelApacheAPINginx路由
- web伺服器該選擇apache還是nginxWeb伺服器ApacheNginx
- OI/ACM最全卡常大招ACM
- 案例:配置apache和nginx的SSL加密傳輸協議ApacheNginx加密協議
- Nginx/Apache之偽靜態設定 - 運維小結NginxApache運維
- centos7重啟apache、nginx、mysql、php-fpm命令CentOSApacheNginxMySqlPHP
- Centos中檢視nginx、apache、php、mysql配置檔案路徑CentOSNginxApachePHPMySql
- 用非root使用者啟動Apache|Nginx的方法ApacheNginx
- Apache/Nginx+PHP+MySQL一鍵環境安裝包ApacheNginxPHPMySql