nginx下禁止站点或目录运行php脚本

admin2012-06-15linux51

为了安全起见,我们一般会对上传目录禁止运行php脚本
在apache下面我们可以通过：


php_flag engine off


的方式来来禁用目录下文件php执行权限。那么在nginx里面同样可以实现这种方法
这里简单就举个例子
location ^~ /attachments/
{
access_log off;
}
这样 attachments这个目录 就不会再去跳转给fastcgi去执行php了.这里利用了nginx下location指令的处理顺序优先级特点.
但上面的方法只能算一种技巧,一般不这样设置,正确的方法为:
location /upload/ {
location ~ .*\.(php)?$
{
deny all; 
}
}

而对于多个目录的话,可以一起进行限定:
location ~* ^/(attachments|images)/.*\.(php|php5)$
{
deny all;
}

Linux(CentOS)挂载移动硬盘，实现文件拷贝、备份2012-05-29

常用的shell命令记录2012-07-27

Linux检测硬盘坏道2012-09-25

Centos(Linux)操作系统下使用MegaCli等工具查看Raid磁盘阵列状态2012-11-22

线上mysql慢查询优化（转）2013-01-07

mysql 表修复 1033错误2013-01-29

潘焱blog

nginx下禁止站点或目录运行php脚本

相关文章

Powered By Z-BlogPHP. Theme by TOYEAN.

潘焱blog

nginx下禁止站点或目录运行php脚本

相关文章

var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?31e78857beecb75c9f99b3d44b4987f6"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.