0°

nginx中禁止某些目录执行php的设置方法,增强安全性

在nginx中经常需要禁止某些目录执行php权限,以增强安全性,例如上传目录,临时文件目录等。

需要在网站的配置文件server块中配置

    location ~* ^/(upload|static)/.*\.(php|php5|php7)$ 
    {  
        deny all;
    } 

配置处的符号符合正则表达式,~表示执行的根目录。

注意事项:

1、此段代码要放在location ~ \.php(.*)$ {……}前面,否则无效,尤其注意用宝塔的朋友,要放在    include enable-php……这段上面,原因跟前面一样。

2、不要写绝对路径,用相对路径表示

3、改完之后要重启nginx,或者重新加载nginx配置。

本文由【f】发布于开源中国,原文链接:https://my.oschina.net/u/3782143/blog/3147094

全部评论: 0

    我有话说: