啥也没写
分类: LINUX
2011-01-06 11:23:57
将以下代码添加至Server容器中的合适位置,也就是在定义fastcgi的规则之前.
location ~* ^/upload/.*\.(php|php5)$
{
deny all;
}
下面给个目前™论坛的部分nginx配置
server
{
listen 80;
server_name bbs.sinounix.com;
index index.php index.htm index.html;
location ~* ^/sudata/.*\.(php|php5)$
{
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
root /var/www/Discuz/;
}
一般CMS都支持上传图片、附件等文件,然而这个目录不需要php脚本执行支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入.
今天介绍如何取消apache主机指定目录的php脚本执行权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境的解决方案.
1.如果你只有编辑.htaccess文件的权限
你可以在上传目录添加一个.htaccess文件,比如在Wordpress的/wp-content/uploads/目录,Discuz的/attachments/目录,.htaccess文件的内容可以是
或者是(这个是bigcat透露的 )
2.如果你有编辑httpd.conf文件的权限
