Apache下禁止指定目錄運(yùn)行PHP腳本
在虛擬主機(jī)配置文件中增加php_flag engine off指令即可�����,配置如下:
Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off
另外一種方法���,是設(shè)置在htaccess里面的,這個(gè)方法比較靈活一點(diǎn)�����,針對那些沒有apapche安全操作權(quán)限的網(wǎng)站管理員:
Apache環(huán)境規(guī)則內(nèi)容如下:Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中
代碼如下:
RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ –[F]
Nginx下禁止指定目錄運(yùn)行PHP腳本
Nginx更簡單,直接通過location條件匹配定位后進(jìn)行權(quán)限禁止�����,可在server配置段中增加如下的配置��。
如果是單個(gè)目錄:
location ~* ^/uploads/.*/.(php|php5)${ deny all;} 如果是多個(gè)目錄:
location ~* ^/(attachments|uploads)/.*/.(php|php5)${ deny all;} 注意:這段配置文件一定要放在下面配置的前面才可以生效��。
location ~ /.php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;} 最后給一個(gè)完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all;}location ~ .php$ { try_files $uri /404.html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params;} 配置完后記得重啟Nginx生效����。
