我們?cè)诖罱ňW(wǎng)站的時(shí)候�,可能需要單獨(dú)對(duì)一些目錄進(jìn)行設(shè)置權(quán)限��,以達(dá)到我們需要的安全效果�����。下面舉例說(shuō)明在Apache或Nginx下如何設(shè)置禁止某個(gè)目錄執(zhí)行php文件。
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads>
php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
2.Nginx配置
location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}
Nginx禁止多個(gè)目錄執(zhí)行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}
配置完成后��,重載配置文件或重啟Apache或Nginx服務(wù)����,之后所有通過(guò)uploads來(lái)訪問(wèn)php文件,都將返回403���,大大地增加了web目錄安全性�。
以上就是本文的全部?jī)?nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助��,也希望大家多多支持腳本之家��。
