也想出現在這里?聯系我們

Apache 或 Nginx 下禁止站點或附件目錄運行 PHP 腳本

2014.11.22 服務器相關
  • 文章介紹
  • 升級版本
  • 評價&建議

如果上傳目錄被植入 PHP 文件,即可遠程執行。為了安全起見,我們一般會對上傳目錄禁止運行 PHP 腳本。

在 Apache 下面我們可以通過一下方法來禁止運行 PHP 腳本:

  1. <Directory /wp-content/uploads>  
  2. php_flag engine off  
  3. </Directory>  

Nginx 方法如下:

  1. location /wp-content/uploads/ {  
  2.  location ~ .*\.(php)?$ {  
  3.  deny all;  
  4.  }  
  5. }  

而對于多個目錄的話,可以一起進行限定:

  1. location ~* ^/(uploads|images)/.*\.(php|php5)$  
  2. {  
  3. deny all;  
  4. }  
有用7
  • 2014.11.22初次和大家見面了!

等待您對該主題的建議

發表評論

還能輸入240個字

Hi, 歡迎加入Wordpress技術交流群,帶你裝逼帶你飛!

我要入群
也想出現在這里?聯系我們
wordpress加速

我來推薦一個更牛逼的給你看看?

  • 猛戳我吧
夫妇野外交换HD高清版,免费A片在线观看,亚洲精品国产自在现线,中国老妇人60OLDMANTV