记录一些常用的函数和瞎折腾的过程……

nginx禁止指定目录下运行php文件

最近在折腾网站,在根目录下建立了一个上传文件夹,放一些图片之类的附件,为了防止上传php之类的木马脚本黑我的站,我得禁止在附件目录运行php文件,要实现这个功能,只需要在nginx的网站配置文件中增加以下内容就可以实现,禁止在cache和uploads目录运行php文件:

location ~ /(cache|uploads)/.*\.(js|php|php5)?$
{
deny all;
}

叵若整个根目录下的php文件都禁止运行,改成这样就可以了:

location ~ .*\.(js|php|php5)?$
{
deny all;
}

《nginx禁止指定目录下运行php文件》没有评论
发表评论