目前好多站点都有上传的功能,为了站点服务器的安全考虑,需设定上传目录无法运行php文件
apache:
<Directory /website/attachments>
php_flag engine off</Directory>
注:/website/attachements 为上传目录的地址
nginx:
location ~* ^/(attachments|images)/.*\.(php|php5)${
deny all;
}
注:attachments|images为上传目录的地址