Tag Archives: 网站建设
lnmp取消nginx目录PHP执行权限(此法亦用可多站点的安全设置,尤其dedecms)
今天在处理一dedecms的安全配置的时候,涉及了nginx配置文件的设置,当然apache就比较简单了,下面就nginx简单说下设置步骤:
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
- location ~ /attachments/.*\.(php|php5)?$ {
- deny all;
- }
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
- location ~ /(attachments|upload)/.*\.(php|php5)?$ {
- deny all;
- }
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
- server
- {
- listen 80;
- server_name www.xker.com;
- index index.html index.htm index.php;
- root /home/wwwroot/bbs.vpser.net;include discuz.conf;
- location ~ /(attachments|upload)/.*\.(php|php5)?$ {
- deny all;
- }
- location ~ .*\.(php|php5)?$
- {
- fastcgi_pass unix:/tmp/php-cgi.sock;
- fastcgi_index index.php;
- include fcgi.conf;
- }
- access_log off;
- }
添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。
php技术开发友情提示:注意顺序,一定要放在 “location ~ .*\.(php|php5)?$” 一行上面,不然不会生效。
今天是一个好日子,luz工作室博客在今天正式上线
准备了几载,终于在今天,http://www.luzirq.com 正式上线了,为什么非要选择今天呢,在今后的每一天请听武汉建站luz工作室一一道来……
武汉建站luz工作室是一个集网站建设,网站优化,seo,仿站,软件开发,网页制作,源码修改等网络技术开发的帮助一切所需要的企业及个人排忧解难的一个团体。
关于这个工作室的更多详尽的介绍,也将在后面慢慢的”浮出水面“。