nginx禁止指定目录下运行php文件
最近在折腾网站,在根目录下建立了一个上传文件夹,放一些图片之类的附件,为了防止上传php之类的木马脚本黑我的站,我得禁止在附件目录运行php文件,要实现这个功能,只需要在nginx的网站配置文件中增加以下内容就可以实现,禁止在cache和uploads目录运行php文件:
location ~ /(cache|uploads)/.*\.(js|php|php5)?$
{
deny all;
}
叵若整个根目录下的php文件都禁止运行,改成这样就可以了:
location ~ .*\.(js|php|php5)?$
{
deny all;
}