记录一些常用的函数和瞎折腾的过程……

nginx禁止指定目录下运行php文件

提醒:本文最后更新于 2669 天前,文中所描述的信息可能已发生改变,请谨慎使用。

最近在折腾网站,在根目录下建立了一个上传文件夹,放一些图片之类的附件,为了防止上传php之类的木马脚本黑我的站,我得禁止在附件目录运行php文件,要实现这个功能,只需要在nginx的网站配置文件中增加以下内容就可以实现,禁止在cache和uploads目录运行php文件:

location ~ /(cache|uploads)/.*\.(js|php|php5)?$
{
deny all;
}

叵若整个根目录下的php文件都禁止运行,改成这样就可以了:

location ~ .*\.(js|php|php5)?$
{
deny all;
}