nginx和.htaccess:禁止目录运行PHP

乱编乱写 3616 Views 5 Comments

很多站长都有被挂马的经历,挂马不外乎两种:
1.自己作孽安装不明来路的插件或主题。
2.用户通过途径上传病毒、木马文件。

所以我们在非必要的目录禁止PHP(ASP等)的运行还是有必要的,例如附件目录就是完全没有必要运行PHP的一个目录,也是容易受到攻击的地方。

这里以Emlog的附件目录为例:/content/uploadfile/

.htaccess禁止运行PHP

<Directory /home/wwwroot/content/uploadfile/>
php_flag engine off
</Directory>

注:/home/wwwroot/content/uploadfile/ 换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。

Nginx禁止运行PHP

location /content/uploadfile/ {
    location ~ .*\.(php)?$ {
   deny all;
    }
}

注:需要重启Nginx服务,/content/uploadfile/是你的附件目录。

php1.jpg

标签: Nginx,

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
loading