Nginx/Apache一招解决目录安全问题

纯手工打造每一篇开源资讯与技术干货，数十万程序员和Linuxer已经关注。

下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。

Apache下禁止指定目录运行PHP脚本

在虚拟主机配置文件中增加php_flag engine off指令即可，配置如下：

 Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all 
 php_flag engine off

Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止，可在server配置段中增加如下的配置。

如果是单个目录：

location ~* ^/uploads/.*\.(php|php5)$
{
 deny all;
}

如果是多个目录：

location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
 deny all;
}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

最后给一个完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {
 deny all;
}

location ~ .php$ {
 try_files $uri /404.html;
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include fastcgi_params;
}

配置完后记得重启Nginx生效。

原文来自：http://os.51cto.com/art/201609/517741.htm

本文地址： http://www.linuxprobe.com/disable-php-directory.html编辑员：杨鹏飞，审核员：苏西云

点击左下角查看更多热门技术干货

添加微信公众号《Linux就该这么学》，掌握最新IT资讯动态，免费领取Linux课程以及专业的RHCE考前答疑服务。

《Linux就该这么学》在线免费阅读地址：http://www.linuxprobe.com/