在某宁服务器上配置Nginx安全漏洞的问题,配置好之后还是能够访问,可能是PHP的版本问题或者nginx配置没有生效

本来想慢慢继续找资料测试,但对方催得急,所以来个狠的,在读取的图片的目录下,配置成禁止PHP访问,具体配置:
location /upload/ {
location ~ .*\.(php)?$
{
deny all;
}
}
location / {
root  /data/web/filename;
index  index.html index.php index.htm;
}

配置完之后,重新加载配置文件,所有通过upload/*/*.png/c.php来访问的页面,都直接返回了403
但是有很多图片突然读取不到了,提示404
因为访问的时候,匹配到了location /upload/这个配置,但是在里面没有指定应用目录的路径,因此出现404
需要增加
root  /data/web/filename;
再重新加载配置文件,ok