Heim > Artikel > Backend-Entwicklung > So verhindern Sie die Verzeichnisausführung von PHP-Skriptdateien durch Apache Nginx
Dieser Artikel stellt hauptsächlich die Methode von Apache Nginx vor, die Ausführung von PHP-Skriptdateien in einem Verzeichnis zu verhindern. Ich werde ihn jetzt mit Ihnen teilen und als Referenz verwenden.
Wenn wir eine Website erstellen, müssen wir möglicherweise Berechtigungen für einige Verzeichnisse separat festlegen, um die benötigten Sicherheitseffekte zu erzielen. Das folgende Beispiel zeigt, wie man ein Verzeichnis einrichtet, um die Ausführung von PHP-Dateien unter Apache oder Nginx zu verhindern.
1.Apache-Konfiguration
<Directory /apps/web/renwole/wp-content/uploads> php_flag engine off </Directory> <Directory ~ "^/apps/web/renwole/wp-content/uploads"> <Files ~ ".php"> Order allow,deny Deny from all </Files> </Directory>
2.Nginx-Konfiguration
location /wp-content/uploads { location ~ .*\.(php)?$ { deny all; } }
Nginx verhindert, dass mehrere Verzeichnisse PHP ausführen:
location ~* ^/(css|uploads)/.*\.(php)${ deny all; }
Nachdem die Konfiguration abgeschlossen ist, laden Sie die Konfigurationsdatei neu oder starten Sie den Apache- oder Nginx-Dienst neu. Alle nachfolgenden PHP-Dateien, auf die über Uploads zugegriffen wird, geben 403 zurück, was die Sicherheit des Webverzeichnisses erheblich erhöht.
Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er wird für das Studium aller hilfreich sein. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.
Verwandte Empfehlungen:
Das obige ist der detaillierte Inhalt vonSo verhindern Sie die Verzeichnisausführung von PHP-Skriptdateien durch Apache Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!