Comment empêcher l'exécution de répertoires de fichiers de script PHP par Apache Nginx

Cet article présente principalement la méthode d'Apache Nginx pour interdire l'exécution de fichiers de script PHP dans un répertoire. Le contenu est plutôt bon. Je vais le partager avec vous maintenant et le donner comme référence.

Lorsque nous construisons un site Web, nous devrons peut-être définir des autorisations sur certains répertoires séparément pour obtenir les effets de sécurité dont nous avons besoin. Ce qui suit est un exemple de la façon d'interdire l'exécution de fichiers php dans un certain répertoire sous Apache ou Nginx.

1.Configuration Apache

<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

2.Configuration Nginx

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}

Nginx interdit l'exécution de plusieurs répertoires PHP :

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}

Une fois la configuration terminée, rechargez le fichier de configuration ou redémarrez le service Apache ou Nginx. Tous les fichiers PHP ultérieurs accessibles via les téléchargements renverront 403, ce qui augmente considérablement la sécurité du répertoire Web.

Ce qui précède représente l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'étude de chacun. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Comment utiliser PHP pour forger un référent afin de briser l'interdiction du disque réseau sur les connexions externes

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!