日历存档: 2012 年 3 月 1 日

指定目录禁止执行php文件

分类:运维技术日期:2012-03-01 - 22:51:31评论:6条作者:老谢

做网站,有些目录必须要有写入权限,网站才能运行,但又担心别有用心的人在该目录上传.php的可执行文件,这样就有安全隐患了,下面例子为如何禁止某个目录执行.php的文件,代码摘自:http://who0168.blog.51cto.com/253401/577309

apache

<Directory /usr/local/apache/htdocs/bbs/data>
php_flag engine off
</Directory>
<Directory ~ "^/home/centos/web/data">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>

nginx

location /data/ {
location ~ .*\.(php)?$ {
deny all;
}
}