汇集软件下载,免费分享活动线报

nginx和.htaccess:禁止目录运行PHP

微创网小编 0

很多站长都有被挂马的经历,挂马不外乎两种:
1.自己作孽安装不明来路的插件或主题。
2.用户通过途径上传病毒、木马文件。

所以我们在非必要的目录禁止PHP(ASP等)的运行还是有必要的,例如附件目录就是完全没有必要运行PHP的一个目录,也是容易受到攻击的地方。

这里以Emlog的附件目录为例:/content/uploadfile/

.htaccess禁止运行PHP

<Directory /home/wwwroot/content/uploadfile/>
php_flag engine off
</Directory>

注:/home/wwwroot/content/uploadfile/ 换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。

Nginx禁止运行PHP

location /content/uploadfile/ {
    location ~ .*\.(php)?$ {
        deny all;
    }
}

注:需要重启Nginx服务,/content/uploadfile/是你的附件目录。

php1.jpg

标签:

暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: 1270528312@qq.com

同类推荐
评论列表
签到