也想出现在这里?联系我们

Apache 或 Nginx 下禁止站点或附件目录运行 PHP 脚本

2014.11.22服务器相关
  • 文章介绍
  • 升级版本
  • 评价&建议
也想出现在这里?联系我们
也想出现在这里?联系我们

如果上传目录被植入 PHP 文件,即可远程执行。为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本。

在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本:

  1. <Directory /wp-content/uploads>  
  2. php_flag engine off  
  3. </Directory>  

Nginx 方法如下:

  1. location /wp-content/uploads/ {  
  2.  location ~ .*\.(php)?$ {  
  3.  deny all;  
  4.  }  
  5. }  

而对于多个目录的话,可以一起进行限定:

  1. location ~* ^/(uploads|images)/.*\.(php|php5)$  
  2. {  
  3. deny all;  
  4. }  
1
  • 2014.11.22初次和大家见面了!

等待您对该主题的建议

发表评论

还能输入240个字

Hi, 欢迎加入Wordpress技术交流群,带你装逼带你飞!

我要入群
也想出现在这里?联系我们
wordpress主题推荐
也想出现在这里?联系我们
wordpress主题站推荐
也想出现在这里?联系我们
wordpress主题站推荐
也想出现在这里?联系我们

我来推荐一个更牛逼的给你看看?

  • 猛戳我吧