Apache下禁止指定目录运行PHP脚本
10年的萝北网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整萝北建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“萝北网站设计”,“萝北网站推广”以来,每个客户项目都认真落实执行。在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下
"/website/uploads"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off Nginx下禁止指定目录运行PHP脚本
Nginx更简单,直接通过location条件匹配定位后进行权限禁止。
在server配置段中增加如下的配置
如果是单个目录
location ~* ^/uploads/.*.(php|php5)$ { deny all; }
如果是多个目录
location ~* ^/(attachments|uploads)/.*.(php|php5)$ { deny all; }
注意:这段配置文件一定要放在下面配置的前面才可以生效。
location ~ .php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
最后给一个完整的配置示例
location ~ /mm/(data|uploads|templets)/*.(php)$ { deny all; } location ~ .php$ { try_files $uri /404.html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }