一、根据扩展名限制程序和文件访问
利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。
配置nginx,禁止解析指定目录下的指定程序。
location ~ ^/images/.*\.(php|php5|sh|pl|py)${deny all;}location ~ ^/static/.*\.(php|php5|sh|pl|py)${deny all;}location ~ ^/data/(attachment|avatar).*\.(php|php5)${deny all;}对上述目录的限制必须卸载nginx处理PHP服务配置的前面,如下:
放置在server标签内: ???server { ???????listen ??????80; ???????server_name ?www.dmtest.com; ???????location / { ???????????root ??html; ???????????index ?index.php index.html index.htm; ???????} ???????location ~ ^/images/.*\.(php|php5|sh|pl|py)$ ???????????{ ???????????????deny all; ???????????} ???????location ~ ^/static/.*\.(php|php5|sh|pl|py)$ ???????????{ ???????????????deny all; ???????????} ???????location ~ ^/data/(attachment|avatar).*\.(php|php5)$ ???????????{ ???????????????deny all; ???????????}............}nginx站点目录及文件URL访问控制
原文地址:https://www.cnblogs.com/Mr-Ding/p/9575670.html