本文介绍如何通过Nginx服务器配置,阻止网站的CSS、JS和uploads目录运行PHP脚本,以增强网站安全性。实例说明了配置细节和实现过程。
在网站项目中,有些目录,你比如说图片的存放目录,CSS或是JS的存放目录为了安全起见在对网站做安全加固的时候可能都会禁止这些特定的目录的php脚本文件的运行权限。
其实对于我们使用nginx做为服务端的服务器配置来说,想禁止这些特定的目录运行php脚本文件的权限实际上很简单,只需要在nginx的配置项中设置一定的参数就可以了,例如下面的例子;
server {
listen 80;
server_name web.qzze.com;
access_log logs/web.log main;
root wwwroot/web;
location / {
index index.php;
}
#下面禁止了CSS,JS,UPLOADS三个目录运行php脚本文件的权限
location ~* ^\/(css|js|uploads)\/.*\.(php)$ {
deny all;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
error_page 404 /404.html;
}
上面的例子,我们禁止了网站根目录下面JS,CSS和uploads这3个文件夹运行php脚本文件的权限,你也可以加入其他的路径,这里是按正则写的,你也可以直接指定一个目录,禁止php脚本权限后,在浏览器中打开这些目录下面的PHP网页,会提示403错误。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
