说明:
在 PHP 环境下,我们的项目很容易受到黑客的攻击,他们可能会在我们的项目目录中植入恶意代码或上传 PHP脚本。为了防止这种情况发生,我们可以通过设置特定目录来禁止执行 PHP 脚本,这样即使黑客上传了可执行的脚本文件到我们的服务器项目目录下,也无法执行。这样一来,我们的项目就能更加安全可靠。
1、比如禁止在 uploads 目录下执行 PHP 脚本文件:
//汇站网 https://www.huizhanii.com
location ~* ^/uploads/.*\.php$ {
deny all;
return 403;
}
2、解决 lnmp 设置了 nginx 无法起效的方法:
这段代码在 nginx 环境下配置是没有问题的,但是放到 laravel 网站配置下不起作用。为了解决这个问题,我思考了很长时间,最终决定尝试一下,结果成功解决了。解决方法是在 nginx 配置文件的伪静态代码中添加了以上代码。
//汇站网 https://www.huizhanii.com
location / {
try_files $uri $uri/ /index.php?$query_string;
location ~* ^/uploads/.*\.php$ {
deny all;
return 403;
}
}
说明:在设置好 laravel 伪静态和拦截 uploads 目录下执行代码。
需要重新启动 lnmp 环境
//汇站网 https://www.huizhanii.com
lnmp restart
本文章已结束,如转载请注明:汇站网 » (网站安全篇)禁止在 Nginx 中执行 PHP 脚本的某个目录
