Nginx/Apache下如何禁止指定目录运行PHP脚本

最新推荐文章于 2021-04-15 19:03:59 发布
最新推荐文章于 2021-04-15 19:03:59 发布
阅读量112 收藏 1
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/microtiger/p/7027549.html
版权

下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。

  • Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下

"/website/uploads">  
  Options FollowSymLinks  
  AllowOverride None  
  Order allow,deny  
  Allow from all   
  php_flag engine off  
  

  • Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置

如果是单个目录

location ~* ^/uploads/.*\.(php|php5)$ 
{  
deny all; 
}  

如果是多个目录

location ~* ^/(attachments|uploads)/.*\.(php|php5)$ 

deny all; 
}  

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ { 
fastcgi_pass 127.0.0.1:9000; 
fastcgi_index index.php; 
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
include fastcgi_params; 

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ { 
deny all; 

location ~ .php$ { 
try_files $uri /404.html; 
fastcgi_pass 127.0.0.1:9000; 
fastcgi_index index.php; 
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
include fastcgi_params; 

配置完后记得重启Nginx生效。

转载于:https://www.cnblogs.com/microtiger/p/7027549.html

weixin_34167043
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
这段代码告诉Apache在`/website/attachments`目录下关闭PHP引擎,禁止PHP脚本在此处运行。如果你想禁止多个目录,可以创建多个`<Directory>`块,或者使用正则表达式: ```apacheconf <FilesMatch "\.php$"> ...
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx技巧——Nginx/Apache禁止指定目录运行PHP脚本(转自运维之美)
weixin_30784501的博客
09-22 80
网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录PHP执行权限可以提网站的安全性,减少被攻击的机率。 下面和大家一起分享下如何在ApacheNginx禁止上传目录PHP的执行权限。 Apache禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 <Directory ~ "/websi...
nginx php 运行目录,nginx禁止指定目录运行php脚本的方法是什么
weixin_32641435的博客
03-23 316
nginx禁止指定目录运行php脚本的方法是:直接通过location条件匹配定位后进行权限禁止即可,如【location ~* ^/uploads/.*\.(php|php5)${deny all;}】。直接通过location条件匹配定位后进行权限禁止。(学习视频推荐:java课程)在server配置段中增加如下的配置如果是单个目录location ~* ^/uploads/.*\.(php|...
nginx 禁止 php,nginx 如何禁止运行php
weixin_34894242的博客
03-10 358
nginx禁止运行php的设置方法:首先找到server配置段;然后在server配置段中增加配置“location ~* ^/uploads/.*\.(php|php5)${deny all;}”即可。Nginx禁止指定目录运行PHP脚本Nginx更简单,直接通过location条件匹配定位后进行权限禁止。在server配置段中增加如下的配置如果是单个目录location ~* ^/uploa...
nginx限制php执行目录,nginx禁止目录执行php的方法
weixin_35391232的博客
04-15 1067
nginx禁止目录执行php的方法:首先找到并打开“nginx.conf”配置文件;然后设置禁止目录以及多目录;最后通过“service nginx restart”重启nginx即可。nginx禁止目录执行php程序为了安全起见,我们一般会对上传目录禁止运行php脚本修改nginx.conf配置文件禁止目录:location ~* ^/attachments/.*.(php|php5)$ {...
iis、apachenginx禁止目录执行asp、php脚本的实现方法
09-15
本文主要介绍如何在三种常见的Web服务器——IIS、ApacheNginx禁止特定目录执行ASP和PHP脚本,以确保图片上传目录等非执行脚本区域的安全。 ### IIS (Internet Information Services) 在IIS中,禁止目录执行...
nginx目录禁止执行PHP脚本
weixin_33688840的博客
09-06 277
在我们搭建一个站点的时候通常会有一些目录是开放式的,如缓存目录,会给予恶意的用户一些空子,他们会通过URL解析目录上传PHP文件去执行他。非常讨厌!!!为了实现更安全,干净的站点,通过配置文件可以去阻止它。在这里我们的环境是nginxlocation ~ /目录/.*\.php$ { deny all; }如果需要多个目录禁止,你可以选择添加一条或者使用正则表达式来实...
chrome禁用某个网站js脚本的执行
weixin_34376986的博客
08-20 4413
    1 首先打开谷歌浏览器。如下 2 点击右上角,打开菜单进入【设置】 3 打开后,第一个界面是没有这个的,要滚动到最后点击【显示高级设置...】 4 展开第二页后,点击【隐私设置】-&gt;【内容设置】如图: 5 然后找到 【jav...
nginx禁止用户访问隐藏文件和.htaccess文件 .htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以
黄树茂博客
09-05 4182
nginx禁止用户访问隐藏文件和.htaccess文件 .htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。 .htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!
nginx 禁止特定目录执行php
mailx8
11-02 797
location ~^/pup/upload/.*.(php|php5)$ { deny all; } location ~^/pup/ueditor/.*.(php|php5)$ { deny all; }  
lnmp去掉nginx上传目录PHP执行权限
allen的博客
03-07 2717
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录PHP执行权限。 首先要编辑nginx的虚拟主机配置,在fastcgi的location
nginx中支持.htaccess并禁止php在特定目录无法运行
weixin_30820077的博客
01-30 299
nginx.conf中的server里面   include /yjdata/www/thinkphp/.htaccess; 在对应的目录下面创建.htaccess,并填写以下内容,(image是跟目下的image的一个目录,根据实际目录填写)    location ~* ^/image/.*\.(php|php5)$ { ...
linux 取消目录php脚本执行权限
收集盒 Book box
08-06 1111
假设取消web 目录uploads的php脚本执行权限, 网站根目录是/var/www/blog。 针对 apache : Order allow,deny Deny from all 针对 nginx : location ~ ^/upload/.*\.(php|php5)$ { deny all; } 简单写个php文件测试如下: Forbidden Yo
Nginx目录权限禁止执行PHP设置
zalan01408980的博客
11-15 1677
PHP 1 2 3 4 location ~ /upload/.*.(php|php5)?$ { deny all; return 404; } 这就是禁止upload内执行php,但是图片可以打开哦 多目录禁止PHP 1 2 3 4 ...
NGINX:禁止上传目录执行php文件防止webshell
weixin_34008784的博客
05-30 1197
apache下做如下设置: 以apache 模块方式运行 PHP <Directory /www/www.example.com/upload> php_flag engine off </Directory> <Directory ~ "^/www/.*/upload"> <Files ~ ".php"> ...
.htaccess文件设置某目录下所有文件禁止访问
agehao的专栏
12-12 7848
如网站,有些目录下的文件不允许被下载则需要设置.htaccess文件 为了减少服务器压力:应将apache配置文件     AllowOverride All   最好修改成指定目录:       AllowOverride FileInfo Options .htaccess文件内容如下: order allow,deny d
Nginx实战:高性能Web服务器替代Apache
"实战Nginx取代Apache的高性能Web服务器" 本书深入探讨了如何使用Nginx作为高性能Web服务器替代传统的Apache服务器。Nginx以其高效能、低内存消耗和强大的反向代理、负载均衡能力而受到青睐。以下是关键知识点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值