php执行安全

1.限定仅限指定入口文件可执行 
location ~ [^/]\.php(/|$) {
  # 检查允许的文件名
  if ($request_uri !~ ^/(weixinpay|alipay|index)\.php$) {
    return 403; # 以外的 PHP 文件都禁止访问
  }
}

 2.设置文件不可修改

chattr +i alipay.php
chattr +i weixinpay.php
chattr +i index.php

 

posted @ 2024-12-23 16:42  sojust  阅读(7)  评论(0编辑  收藏  举报