通过 nginx ,禁止一些保存资源的路径执行 php 脚本
比如 upload 、 assets 、 dist 等明确仅存放资源的路径。
Nginx下禁止指定目录运行PHP脚本
Nginx更简单,直接通过location条件匹配定位后进行权限禁止。
在server配置段中增加如下的配置
如果是单个目录
location ~* ^/uploads/.*\.(php|php5)$
{
deny all;
}
如果是多个目录
location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
deny all;
}
注意:上面这段禁止执行 php 的配置文件一定要放在下面配置的前面才可以生效。
(也就是说要放在指定 fastcgi 之前通过 nginx 去阻止,否则是来不及的)
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
一般如果是通过宝塔面板去配置的网站,需要放置在如下配置之前(主要就是中间那句,中间那句就是上面指定fastcig的代码)
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-80.conf;
#PHP-INFO-END
同理,apache也有同样操作,使用apache的可以自行去寻找一下相应的配置