nginx设置上传目录无执行权限
nginx上很简单,我们使用location就能达到了,如下:
location ~ ^/upload/.*\.php$ {
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
上一篇: PHP文件解析漏洞
nginx上很简单,我们使用location就能达到了,如下:
location ~ ^/upload/.*\.php$ {
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限