復(fù)制代碼?代碼如下:
order allow,deny
deny from all
還有網(wǎng)上那個對nginx上傳目錄無執(zhí)行權(quán)限
復(fù)制代碼?代碼如下:
location ~ ^/upload/.*.(php|php5)$
{
deny all;
}
這些配置表面上看起來是沒什么問題的,確實在windows下可以這么說。
但是*nux就不同了,大家都是知道的*nux操作系統(tǒng)是區(qū)分大小寫的,這里如果換成大寫后綴名*.php一類就bypasss了
這里我說下我個人的解決方法:
復(fù)制代碼?代碼如下:
order allow,deny
deny from all
上面的意思就是說,/var/www/upload目錄下所有php文件不區(qū)分大小寫,通過order,allow,deny原則判斷拒絕執(zhí)行php文件,對nginx同樣也是可應(yīng)用的
另外一種方法,這個我們都用過
復(fù)制代碼?代碼如下:
php_admin_flag engine off
相比之下我還是看好的一種方法? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
