一聚教程网:一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

PHP教程 Css教程 操作系统 数据库 安卓下载

首页 游戏下载 软件下载 专题 资讯教程 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
+ -
当前位置:一聚教程网 > 操作系统 > nginx

推荐专题

最新下载

热门教程

Nginx 限制指定目录执行php文件

时间:2022-06-30 18:58:29 编辑:袖梨 来源:一聚教程网

方法

 代码如下 复制代码

location~^/images/.*.(php|php5)$
{
denyall;
}

location~^/static/.*.(php|php5)$
{
denyall;
}

location~*^/data/(attachment|avatar)/.*.(php|php5)$
{
denyall;
}

注:这些目录的限制必须写在

 代码如下 复制代码

location~.*.(php|php5)$
{
fastcgi_pass  127.0.0.1:9000;
fastcgi_index  index.php;
include fcgi.conf;
}

的前面,否则限制不生效!

path_info漏洞修正:

在通用fcgi.conf顶部加入

 代码如下 复制代码

if ($request_filename ~* (.*).php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}


1、去除单个目录去掉PHP执行权限

 代码如下 复制代码

location ~ /attachments/.*.(php|php5)?$ {
deny all;
}

2、多个目录去掉PHP执行权限

 代码如下 复制代码

location ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all;
}

如果你想在apache中限制执行php可参考

以设置APACHE的虚拟主机配置项,是使其不能执行PHP程序
如果用.htaccess来实现某个目录需要认证,则在apache的httpd.conf里设置:

 代码如下 复制代码
 
Options Indexes FollowSymLinks 
AllowOverride AuthConfig 
order deny,allow 
 

然后在需要认证的目录(如:dir)下建立.htaccess文件

相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2022 www.111CN.NET AII Right Reserved

网站内容来自网络整理或网友投稿如有侵权行为请邮件:111cn.com@163.com 我们24小时内处理