最近打算弄个文件管理(有时一些资料要存放在服务器上)
-》不需要打开任何app 软件什么的 打开自己的链接就行(主要好记)纯放一些txt 代码片段这类
-》 不得不吐槽下现在的网络环境。问找不到人问,拿钱又怕忽悠的。毕竟一个问题10块钱 八块几十块。不等。
百度又搜不到对的,学习起来确实困难无比。又没老司机带。真是难的
-》感谢下脚本之家(https://www.jb51.net/)好多资料从这里搜准确性都比百度高出不少
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads>
php_flag engine off
</Directory>
<Directory ~ “^/apps/web/renwole/wp-content/uploads”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>
|
2.Nginx配置
location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}
|
Nginx禁止多个目录执行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}
|
配置完成后,重载配置文件或重启Apache或Nginx服务,之后所有通过uploads来访问php文件,都将返回403,大大地增加了web目录安全性。