ホームページ  >  記事  >  バックエンド開発  >  Apache Nginx による PHP スクリプト ファイルのディレクトリ実行を防ぐ方法

Apache Nginx による PHP スクリプト ファイルのディレクトリ実行を防ぐ方法

不言
不言オリジナル
2018-06-21 14:43:021616ブラウズ

この記事では、Apache Nginx でディレクトリ内の PHP スクリプト ファイルの実行を禁止する方法を主に紹介します。内容が非常に優れているので、参考として共有します。

Web サイトを構築するとき、必要なセキュリティ効果を実現するために、いくつかのディレクトリに個別にアクセス許可を設定する必要がある場合があります。以下は、Apache または Nginx で、特定のディレクトリにある php ファイルの実行を禁止する例です。

1.Apache 構成

<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

2.Nginx 構成

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}

Nginx では、複数のディレクトリでの PHP の実行が禁止されています:

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}

構成が完了したら、構成ファイルを再ロードするか、Apache または Nginx サービスを再起動します。アップロードを通じてアクセスされる後続のすべての PHP ファイルは 403 を返し、Web ディレクトリのセキュリティが大幅に向上します。

上記がこの記事の全内容です。その他の関連コンテンツについては、PHP 中国語 Web サイトをご覧ください。

関連する推奨事項:

PHP を使用してリファラーを偽造し、ネットワーク ディスクを突破し、外部接続を禁止する方法

#

以上がApache Nginx による PHP スクリプト ファイルのディレクトリ実行を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。