Nginx

1个成员
  1. 小组频道
  2. Nginx
  3. nginx上传目录配置,禁止执行权限

nginx上传目录配置,禁止执行权限

分享到
发表于 2017-02-10 4895 次查看
我们经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件,就是要禁止执行权限,小编来给大家举一个上传目录配置,禁止执行权限方法,各位可参考。

如果不让有执行权限最简单的办法

 代码如下 复制代码


location ~ ^/upload/.*.(php|php5)$
{
deny all;
}

上面的方法满足不了我要求,后来找到一个不错的脚本

 代码如下 复制代码

server
        {
                listen       80;
                server_name xxxx.com;
                index index.html index.htm index.php default.html default.htm default.php;
                root  /home/wwwroot/xxxx.com;


                include none.conf;


                #匹配多个上传目录
                location ~ ^/(Upload|Upload1)
                {
                        # 匹配文件最名包含两个.以上的文件
                        location ~ "([.]{2,})$"
                        {
                                deny all;
                        }
                        # 配置php和php5后缀
                        location ~ ".(php|php5)$"
                        {
                                deny all;
                        }
                }


                location ~ .*.(php|php5)?$
                {
                                try_files $uri =404;
                                fastcgi_pass  unix:/tmp/php-cgi.sock;
                                fastcgi_index index.php;
                                include fcgi.conf;
                }


                location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
                {
                                expires      30d;
                }


                location ~ .*.(js|css)?$
                {
                                expires      12h;
                }


                access_log off;
        }

nginx下禁止dedecms目录php执行权限的配置方法。

如下配置即可:

 代码如下 复制代码

location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}


location ~ .php$ {
    try_files $uri /404.html;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    includefastcgi_params;
}
只看楼主回复 倒序查看回复
发表回复
你还没有登录,请先登录注册
话题作者
信者
头衔:
活跃成员

课程推荐

PHP 程序开发
PHP 程序开发

内部课

VB 程序设计
VB 程序设计

公开课

JAVA 程序设计
JAVA 程序设计

公开课

创业人生
创业人生

公开课

道德经的奥秘
道德经的奥秘

公开课

王阳明心学 (浙大公开课)
王阳明心学 (浙大公开课)

公开课

推荐资讯

1
让机器人相信人类是神!...
2
做了44年保洁员,一生只会5个字,她却...
3
俞敏洪:什么时候是最佳的创业时机?...
4
俞敏洪:一个优秀的人的8大标志...
5
并非所有一起工作的集体,都可以称为团队...
6
范曾:我向往雄安...