开发者社区> 问答> 正文

请教nginx,如何限制目录执行PHP

请教nginx,如何限制目录执行PHP,能详细一点吗?说明在哪里设置?多谢各位了!

展开
收起
fengcheny 2013-06-10 10:45:10 6603 0
6 条回答
写回答
取消 提交回答
  • Re请教nginx,如何限制目录执行PHP
    引用第6楼enj0y于2013-06-13 02:25发表的  :
    location ~ ^\/upload\/image\/.*\.php {
        return 444;
    }



      1
    2013-06-13 09:28:45
    赞同 展开评论 打赏
  • location ~ ^\/upload\/image\/.*\.php {
        return 444;
    }


    2013-06-13 02:25:45
    赞同 展开评论 打赏
  • Re请教nginx,如何限制目录执行PHP
    有一个方法,
    利用Rewrite规则设置网站安全

    规则一:
    屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

    RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

    规则二:
    屏蔽站点didd目录php运行权限,站点的didd目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

    RewriteRule ^(.*)/didd/(.*)\.php(.*)$ /404.php

    2013-06-12 19:02:00
    赞同 展开评论 打赏
  • 论坛搜索。。。。。
    2013-06-12 18:29:46
    赞同 展开评论 打赏
  • nginx里面单独配置就行,或者,直接在系统里设置,不给执行权限。

    -------------------------

    限制目录配置代码:

    location ~* ^/(dir1|dir2)/.*\.(php|PHP)$
    {deny all;}

    2013-06-11 08:56:15
    赞同 展开评论 打赏
  • 这个是php的配置,应该是php.ini里面的 basedir?  类似这样的
    2013-06-10 13:14:37
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载