Nginx下WordPress附件目录禁止运行PHP
发布:smiling 来源: PHP粉丝网 添加日期:2015-06-24 16:46:53 浏览: 评论:0
WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.
我用的是nginx,说说禁止方法:
- location /wp-content/uploads/ {
- location ~ .*\.(php)?$ {
- deny all;
- }
- }
插入你的nginx conf中,重启nginx即可.
附上一个完整的虚拟主机的例子供参考:
- server
- {
- listen 80;
- server_name bbs.vpser.net;
- index index.html index.htm index.php;
- root /home/wwwroot/phpfensi.com;include discuz.conf;
- location /wp-content/uploads/ {
- location ~ .*\.(php)?$ {
- deny all;
- }
- location ~ .*.(php
- php5)?$
- {
- fastcgi_pass unix:/tmp/php-cgi.sock;
- fastcgi_index index.php;
- include fcgi.conf;
- }
- access_log off;
- }
添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效.
Tags: Nginx 禁止运行PHP
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)