Nginx去掉上传目录的PHP执行权限

服务器技术 2020-06-18 14:00:53 38

导读

为了网站的安全运行建议将网站上传目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把Nginx环境下去掉指定目录的PHP执行权限。首先要编辑nginx的虚拟主机配置文件，在fastcgi的location语句的前面按下面的内容添加：1、单个目录去掉PHP执行……

为了网站的安全运行建议将网站上传目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把Nginx环境下去掉指定目录的PHP执行权限。

首先要编辑nginx的虚拟主机配置文件，在fastcgi的location语句的前面按下面的内容添加：

1、单个目录去掉PHP执行权限

  location ~ /attachments/.*\.(php|php5)?$ {
  deny all;
  }

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

  location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  deny all;
  }

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考：

server
{
  listen 80;
  server_name www.domain.com;
  index index.html index.htm index.php;
  root /home/wwwroot/www.domain.com;
  include www.domain.com.conf;
  location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  deny all;
}
  location ~ .*\.(php|php5)?$
{
  fastcgi_pass unix:/tmp/php-cgi.sock;
  fastcgi_index index.php;
  include fcgi.conf;
}
  access_log off;
}