禁止在Nginx中执行PHP脚本的某个目录

PHP 环境下,我们的项目很容易受到黑客的攻击,他们可能会在我们的项目目录中植入恶意代码或上传 PHP脚本。为了防止这种情况发生,我们可以通过设置特定目录来禁止执行 PHP 脚本,这样即使黑客上传了可执行的脚本文件到我们的服务器项目目录下,也无法执行。这样一来,我们的项目就能更加安全可靠。

禁止在Nginx中执行PHP脚本的某个目录,网站优化,PHP,Nginx,第1张

1、比如禁止在 uploads 目录下执行 PHP 脚本文件:

//果优源码 https://www.gouu.net
 location ~* ^/uploads/.*\.php$ {
      deny all;
      return 403;
    }

2、解决 lnmp 设置了 nginx 无法起效的方法:

这段代码在 nginx 环境下配置是没有问题的,但是放到 laravel 网站配置下不起作用。为了解决这个问题,我思考了很长时间,最终决定尝试一下,结果成功解决了。解决方法是在 nginx 配置文件的伪静态代码中添加了以上代码。

//果优源码 https://www.gouu.net
location / {
      try_files $uri $uri/ /index.php?$query_string;

      location ~* ^/uploads/.*\.php$ {
        deny all;
        return 403;
      }
    }

说明:在设置好 laravel 伪静态和拦截 uploads 目录下执行代码。

//果优源码 https://www.gouu.net
lnmp restart
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
快捷操作: 投诉反馈
果优源码 » 禁止在Nginx中执行PHP脚本的某个目录

发表评论

您需要后才能发表评论

专注于服务中文站长,提供大量建站资源,让建站更简单

会员介绍 联系我们