Apache Nginx による PHP スクリプト ファイルのディレクトリ実行を防ぐ方法

不言
リリース: 2023-04-01 16:46:01
オリジナル
1612 人が閲覧しました

この記事では、Apache Nginx でディレクトリ内の PHP スクリプト ファイルの実行を禁止する方法を主に紹介します。内容が非常に優れているので、参考として共有します。

Web サイトを構築するとき、必要なセキュリティ効果を実現するために、いくつかのディレクトリに個別にアクセス許可を設定する必要がある場合があります。以下は、Apache または Nginx で、特定のディレクトリにある php ファイルの実行を禁止する例です。

1.Apache 構成

<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>
ログイン後にコピー

2.Nginx 構成

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}
ログイン後にコピー

Nginx では、複数のディレクトリでの PHP の実行が禁止されています:

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}
ログイン後にコピー

構成が完了したら、構成ファイルを再ロードするか、Apache または Nginx サービスを再起動します。アップロードを通じてアクセスされる後続のすべての PHP ファイルは 403 を返し、Web ディレクトリのセキュリティが大幅に向上します。

上記がこの記事の全内容です。その他の関連コンテンツについては、PHP 中国語 Web サイトをご覧ください。

関連する推奨事項:

PHP を使用してリファラーを偽造し、ネットワーク ディスクを突破し、外部接続を禁止する方法

#

以上がApache Nginx による PHP スクリプト ファイルのディレクトリ実行を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート