linux下nginx apache lighttpd 禁止某些目录执行php

最新推荐文章于 2022-09-14 22:38:25 发布

转载最新推荐文章于 2022-09-14 22:38:25 发布 · 333 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/anonymouse/1890519

文章标签：

#php #运维 #操作系统

本文介绍了如何在不同的Web服务器上禁用指定目录中的PHP执行，包括Apache、Nginx和lighttpd。通过修改配置文件中的特定指令实现增强网站安全性的目的。

为了加强网站安全性，我们除了限制目录权限外，还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉，而针对非windows系统如何做呢？

接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。

php命令执行

Apache
1
   <Directory /website/p_w_uploads>
2
        php_flag engine off
3
   </Directory>

Nginx

禁用单个目录：
1
   location /upload/ {
2
      location ~ .*\.(php)?$
3
        {
4
          deny all;
5
        }
6
      }

禁用多个目录：
1
   location ~* ^/(upload|p_w_picpaths)/.*\.(php|php5)$
2
   {
3
        deny all;
4
   }

lighthttpd
01
   $HTTP["url"] =~ “^/(forumdata|templates|customavatars?)/” {
02
        fastcgi.server = ()
03
   }
04

05
   Apache:
06

07
   <Location “/forumdata”>
08
        php_admin_flag engine off
09
        Options -ExecCGI
10
        AddType text/plain .html .htm .shtml .php
11
   </Location>

转自：https://baoz.net/nginx-apache-lighttpd-disable-php/