作者:靠谱的留一手_267 | 来源:互联网 | 2014-05-28 09:40
下面分享一段NGINX的配置代码,具体作用附有简单注释。大家要记住一个原则,那就是:能执行php程序的目录一定不要开放读写权限,而可以读写的目录(比如上传)一定不要赋予php执行权限。这段代码需要放在server段里面(较前位置,最好放在location/{...}前面)
下面分享一段NGINX的配置代码,具体作用附有简单注释。
大家要记住一个原则,那就是:能执行php程序的目录一定不要开放读写权限,而可以读写的目录(比如上传)一定不要赋予php执行权限。
这段代码需要放在server段里面(较前位置,最好放在location /
{...}前面),也可以存成一个文件在每个vhost里include一下
# 2011 (C) cnpanel
# Disable visitors without agent
if ($http_user_agent ~ ^$) { return 412; }
# Disable possible Apache access files
location ~ /.ht {deny all;}
# Never can not visit or download files or DIRs starting with #
location ~ /# {deny all;}
# Disable risk request in some DIRs for secure
location ~* /(image|images|img|imgs|upload|uploads|upimg|upimgs|upfile|upfiles|down|download|downloads|attachment|attachments|js|css|style|styles|tpl|template|templates|theme|themes|view|views|lang|language|languages|setting|settings|app|apps|include|includes|class|classes|mod|mods|model|models|lib|libs|control|controls|source|sources|plugin|plugins|data|datas|database|tmp|temp|ipdata|html|avatar|avatars)/(.*).(php|php3|php4|php5|cgi|asp|aspx|jsp|shtml|shtm|pl|cfm|sql|mdb|dll|exe|com|inc|sh)$ {deny all;}
注意。这里边的目录,如果和自己的程序的有的目录 影响的,可以自己设置。
这个是网友分享的。
京公网安备 11010802041100号