Nginx禁止某目录下运行PHP脚本
2012-09-18 13:31
288 查看
在某宁服务器上配置Nginx安全漏洞的问题,配置好之后还是能够访问,可能是PHP的版本问题或者nginx配置没有生效
本来想慢慢继续找资料测试,但对方催得急,所以来个狠的,在读取的图片的目录下,配置成禁止PHP访问,具体配置:location /upload/ {
location ~ .*\.(php)?$
{
deny all;
}
}
location / { root /data/web/filename; index index.html index.php index.htm;}
配置完之后,重新加载配置文件,所有通过upload/*/*.png/c.php来访问的页面,都直接返回了403但是有很多图片突然读取不到了,提示404因为访问的时候,匹配到了location /upload/这个配置,但是在里面没有指定应用目录的路径,因此出现404需要增加 root /data/web/filename;
再重新加载配置文件,ok本文出自 “lynnteng0” 博客,请务必保留此出处http://lynnteng0.blog.51cto.com/2145094/997101
本来想慢慢继续找资料测试,但对方催得急,所以来个狠的,在读取的图片的目录下,配置成禁止PHP访问,具体配置:location /upload/ {
location ~ .*\.(php)?$
{
deny all;
}
}
location / { root /data/web/filename; index index.html index.php index.htm;}
配置完之后,重新加载配置文件,所有通过upload/*/*.png/c.php来访问的页面,都直接返回了403但是有很多图片突然读取不到了,提示404因为访问的时候,匹配到了location /upload/这个配置,但是在里面没有指定应用目录的路径,因此出现404需要增加 root /data/web/filename;
再重新加载配置文件,ok本文出自 “lynnteng0” 博客,请务必保留此出处http://lynnteng0.blog.51cto.com/2145094/997101
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Nginx技巧——Nginx/Apache下禁止指定目录运行PHP脚本(转自运维之美)
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- iis、apache与nginx禁止目录执行asp、php脚本的实现方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache和nginx下禁止指定目录运行php
- Apache Nginx 禁止目录执行PHP脚本文件的方法
- nginx下目录禁止执行PHP脚本
- Nginx/Apache下如何禁止指定目录运行PHP脚本
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- nginx下禁止目录运行php
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- 如何在Apache和Nginx禁止上传目录里PHP的执行权限
- nginx禁止目录执行php程序
- Nginx禁止目录执行php文件权限
- linux中nginx下禁止某目录执行php程序
- Nginx、Apache、Lighttpd禁止目录执行php配置示例
- nginx 禁止svn目录访问的脚本
- IIS7 禁止目录运行脚本