在网站项目中,一些目录,例如图像存储目录、CSS和JS存储目录,在为了安全而安全加固网站时,可能禁止这些特定目录的php脚本文件的执行权限。
事实上,如果将nginx用作服务端服务器配置,实际上很容易就想禁止在这些特定目录中运行php脚本文件的权限。 在nginx的构成项目中设定一定的参数即可。 例如,以下例子;
服务器{
listen 80
server_name web.qzze.com;
access_log logs/web.log main;
根万维网/网络;
位置/{
索引索引. PHP;
}
以下权限禁止在CSS、JS和UPLOADS三个目录中运行php脚本文件
location~* ^/(CSS|js )/.*.(PHP ) $ {
丹尼阿尔尔;
}
位置~. PHP $ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi _ param script _ filename $ document _ root $ fastcgi _ script _ name;
包括fastcgi _ params;
}
error_page 404 /404.html;
}
上例禁止在站点根目录下的三个文件夹(JS、CSS和uploads )中运行php脚本文件。 也可以添加其他路径。 这里写得很正规。 如果直接指定禁止php脚本权限的目录,然后在浏览器中打开这些目录下的php页,则会显示403错误。