代码改变世界

nginx 特定目录禁止php执行 ^/wp-content/uploads/.*\.(php|php5|php7|phtml)

  狼人:-)  阅读(564)  评论(0编辑  收藏  举报 



    location ~* ^/wp-content/uploads/.*\.(php|php5|php7|phtml)?$
    {
        deny all;
    }

 



LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。

建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。

1、单个目录去掉PHP执行权限

1
2
3
location ~* /attachments/.*\.(php|php5)?$ {
deny all;
}

 2、多个目录去掉PHP执行权限

1
2
3
4
5
6
7
location ~* ^/(uploadfile|statics|secret|html)/.*\.(php|php5)?$ {
    deny all;
}
 
location ~* ^/phpsso_server/(uploadfile|html)/.*\.(php|php5)?$ {
    deny all;
}

 

添加完执行:/usr/local/nginx/sbin/nginx -t 测试配置文件

执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效

 

相关博文:
· 配置nginx保证frps服务器与web共用80端口的方法
· frp内网穿透与Nginx和平共处共用80/443端口的手把手教程
· nginx/php-fpm及网站目录的权限设置
· wordpress因目录权限导致出现404错误
· php部署到nginx时遇到的问题
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
点击右上角即可分享
微信分享提示
AI IDE Trae