Heim  >  Artikel  >  Backend-Entwicklung  >  So verhindern Sie die Verzeichnisausführung von PHP-Skriptdateien durch Apache Nginx

So verhindern Sie die Verzeichnisausführung von PHP-Skriptdateien durch Apache Nginx

不言
不言Original
2018-06-21 14:43:021618Durchsuche

Dieser Artikel stellt hauptsächlich die Methode von Apache Nginx vor, die Ausführung von PHP-Skriptdateien in einem Verzeichnis zu verhindern. Ich werde ihn jetzt mit Ihnen teilen und als Referenz verwenden.

Wenn wir eine Website erstellen, müssen wir möglicherweise Berechtigungen für einige Verzeichnisse separat festlegen, um die benötigten Sicherheitseffekte zu erzielen. Das folgende Beispiel zeigt, wie man ein Verzeichnis einrichtet, um die Ausführung von PHP-Dateien unter Apache oder Nginx zu verhindern.

1.Apache-Konfiguration

<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

2.Nginx-Konfiguration

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}

Nginx verhindert, dass mehrere Verzeichnisse PHP ausführen:

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}

Nachdem die Konfiguration abgeschlossen ist, laden Sie die Konfigurationsdatei neu oder starten Sie den Apache- oder Nginx-Dienst neu. Alle nachfolgenden PHP-Dateien, auf die über Uploads zugegriffen wird, geben 403 zurück, was die Sicherheit des Webverzeichnisses erheblich erhöht.

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er wird für das Studium aller hilfreich sein. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

So verwenden Sie PHP, um einen Referrer zu fälschen, um das Netzwerkfestplattenverbot für externe Verbindungen zu durchbrechen

Das obige ist der detaillierte Inhalt vonSo verhindern Sie die Verzeichnisausführung von PHP-Skriptdateien durch Apache Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn