Apache Nginx에서 PHP 스크립트 파일의 디렉터리 실행을 방지하는 방법

不言
풀어 주다: 2023-04-01 16:46:01
원래의
1613명이 탐색했습니다.

이 글에서는 디렉토리에서 PHP 스크립트 파일의 실행을 금지하는 Apache Nginx의 방법을 주로 소개하고 있습니다. 내용이 꽤 좋아서 참고용으로 올려드리겠습니다.

웹사이트를 구축할 때 필요한 보안 효과를 얻으려면 일부 디렉터리에 대한 권한을 별도로 설정해야 할 수도 있습니다. 다음 예에서는 Apache 또는 Nginx에서 PHP 파일의 실행을 금지하도록 디렉터리를 설정하는 방법을 보여줍니다.

1.Apache 구성

<Directory /apps/web/renwole/wp-content/uploads>
 php_flag engine off
</Directory>
<Directory ~ "^/apps/web/renwole/wp-content/uploads">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>
로그인 후 복사

2.Nginx 구성

location /wp-content/uploads {
  location ~ .*\.(php)?$ {
  deny all;
  }
}
로그인 후 복사

Nginx는 여러 디렉터리에서 PHP를 실행하는 것을 금지합니다.

location ~* ^/(css|uploads)/.*\.(php)${
  deny all;
}
로그인 후 복사

구성이 완료된 후 구성 파일을 다시 로드하거나 Apache 또는 Nginx 서비스를 다시 시작하세요. 그런 다음 모든 업로드가 PHP 파일에 액세스하려면 403이 반환되므로 웹 디렉토리의 보안이 크게 향상됩니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들의 학습에 도움이 되었으면 좋겠습니다. 더 많은 관련 내용은 PHP 중국어 홈페이지를 주목해주세요!

관련 권장 사항:

외부 연결에 대한 네트워크 디스크 금지를 돌파하기 위해 PHP를 사용하여 리퍼러를 위조하는 방법

위 내용은 Apache Nginx에서 PHP 스크립트 파일의 디렉터리 실행을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿