Nginx/Apache下禁止指定目录运行PHP脚本

10-04 18:20:40   来源:   评论: 点击:

禁止指定目录运行PHP脚本在apache与php中会有什么区别或不一样呢,下面我们就一起来看一篇关于禁止指定目录运行PHP脚本的例子

禁止指定目录运行PHP脚本在apache与php中会有什么区别或不一样呢,下面我们就一起来看一篇关于禁止指定目录运行PHP脚本的例子吧。

Apache下禁止指定目录运行PHP脚本
在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下

< Directory  ~ "/website/uploads" > 

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all 

php_flag engine off

</ Directory > 

Nginx下禁止指定目录运行PHP脚本
Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置

如果是单个目录

location ~* ^/uploads/.*.(php|php5)$

{

deny all;

}

如果是多个目录

location ~* ^/(attachments|uploads)/.*.(php|php5)$

{

deny all;

}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {

deny all;

}

location ~ .php$ {

try_files $uri /404.html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

配置完后记得重启Nginx生效。

相关热词搜索:

上一篇:Linux环境下Nginx 通过upstream如何配置负载均衡以及实现 下一篇:nginx apache ssl配置让其支持https协议访问
分享到: 收藏