一聚教程网：一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

首页游戏下载软件下载专题资讯教程 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

+ -

当前位置：一聚教程网 > 操作系统 > nginx

推荐专题

最新下载

1

重生细胞变态版安卓版v3.5.2-bilibili-UO
1.7GB 类型： 动作冒险
2

一拳超人最强之男国际版安卓版v1.7.1
1.72GB 类型： 角色扮演
3

时空猎人3应用宝版本安卓最新版v1.46.349
1012.8MB 类型： 动作冒险
4

和平精英腾讯官方最新版v1.29.13
1.96GB 类型： 射击枪战
5

奥特曼宇宙英雄小米版安卓版v14.1.0
1.5GB 类型： 动作冒险
6

节奏大师Plus 安卓版v2.9.12.29137
744.12MB 类型： 音乐舞蹈
7

战舰猎手无敌修改版 v1.38.13
698.3MB 类型： 射击枪战
8

节奏大师回归版最新版v2.9.12.29137
744.12MB 类型： 音乐舞蹈
9

新笑傲江湖变态版安卓版v1.0.260
1.69GB 类型： 角色扮演
10

严阵以待射击游戏手机版v1.0
278.38MB 类型： 射击枪战

热门教程

1

《暗黑破坏神：不朽》新职业Coser今日亮相2024ChinaJoy
时间：2024-08-14 类型： 游戏攻略
2

《物华弥新》闪耀2024CJ 8月新版本福利享不停
时间：2024-08-14 类型： 游戏攻略
3

长安城“导游”招募开启,和兄弟组团共赴大话嘉年华
时间：2024-08-14 类型： 游戏攻略
4

《蛋仔派对》首届蛋仔电影节隆重开幕,播映主题全公开
时间：2024-08-14 类型： 游戏攻略
5

暑期不无聊,《蛋仔派对》和《疯狂动物城》联动重磅上线
时间：2024-08-14 类型： 游戏攻略
6

齐力挖金《一梦江湖》七夕节双人黄金矿工玩法刺激开启
时间：2024-08-14 类型： 游戏攻略
7

《梦幻西游三维版》暑期活动进行中,全新锦衣潮翻三界
时间：2024-08-14 类型： 游戏攻略
8

KK联动虎牙澄海主播邀请赛圆满落幕,高玩云集巅峰会战
时间：2024-08-14 类型： 游戏攻略
9

《阴阳师》全新结界皮肤华夜枫舞即将上线
时间：2024-08-14 类型： 游戏攻略
10

CS2沙二A小假打烟雾弹攻略
时间：2024-08-14 类型： 游戏攻略

Nginx 限制指定目录执行php文件

时间：2022-06-30 18:58:29 编辑：袖梨来源：一聚教程网

方法

代码如下

复制代码

location~^/images/.*.(php|php5)$
{
denyall;
}

location~^/static/.*.(php|php5)$
{
denyall;
}

location~*^/data/(attachment|avatar)/.*.(php|php5)$
{
denyall;
}

注：这些目录的限制必须写在

代码如下	复制代码
location~.*.(php\|php5)$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; }

的前面，否则限制不生效!

path_info漏洞修正：

在通用fcgi.conf顶部加入

代码如下	复制代码
if ($request_filename ~* (.*).php) { set $php_url $1; } if (!-e $php_url.php) { return 404; }

1、去除单个目录去掉PHP执行权限

代码如下	复制代码
location ~ /attachments/.*.(php\|php5)?$ { deny all; }

2、多个目录去掉PHP执行权限

代码如下	复制代码
location ~ /(attachments\|upload)/.*.(php\|php5)?$ { deny all; }

如果你想在apache中限制执行php可参考

以设置APACHE的虚拟主机配置项，是使其不能执行PHP程序
如果用.htaccess来实现某个目录需要认证，则在apache的httpd.conf里设置：

代码如下	复制代码
Options　Indexes　FollowSymLinks　 AllowOverride　AuthConfig　 order　deny,allow

然后在需要认证的目录(如:dir)下建立.htaccess文件

相关文章

热门栏目