如何在Nginx、Apache和Lighttpd中禁止目录执行PHP脚本？

Nginx：，“ ，location ~ /directory/ {， deny all;，}，` ，，Apache：，` ，， php_admin_value engine Off，，` ，，Lighttpd：，` ，$HTTP["url"] =~ "^/directory/.*.php" {， url.accessdeny = ("")，}，“

为了提高网站的安全性，禁止某些目录执行PHP脚本是一个常见的做法，以下是如何在Nginx、Apache和Lighttpd这三种流行的Web服务器上禁止目录执行PHP的配置示例：

Nginx配置示例

在Nginx中，可以通过location指令来禁止特定目录中的PHP脚本执行，以下是一个示例配置：

server {
    listen 80;
    server_name example.com;
    # 禁止单个目录
    location ~* ^/uploads/.*.(php|php5)$ {
        deny all;
    }
    # 禁止多个目录
    location ~* ^/(uploads|images)/.*.(php|php5)$ {
        deny all;
    }
    location ~ .php$ {
        include snippets/fastcgiphp.conf;
        fastcgi_pass unix:/var/run/php/php7.4fpm.sock;
    }
}

在这个配置中，location ~* ^/uploads/.*.(php|php5)$用于禁止/uploads目录下的所有PHP文件执行，而location ~* ^/(uploads|images)/.*.(php|php5)$则同时禁止了/uploads和/images两个目录下的PHP文件执行。

Apache配置示例

在Apache中，可以使用<Directory>指令或者.htaccess文件来禁止特定目录中的PHP脚本执行，以下是一个示例配置：

<Directory /website/attachments>
    php_flag engine off
</Directory>

这个配置将关闭/website/attachments目录下的PHP引擎，从而禁止该目录中的PHP文件被执行。

Lighttpd配置示例

在Lighttpd中，可以使用$HTTP["url"] =~条件来禁止特定目录中的PHP脚本执行，以下是一个示例配置：

$SERVER["socket"] == "example.com:80" {
    $HTTP["url"] =~ "^/(forumdata|templates|customavatars?)/" {
        fastcgi.server = ( )
    }
}

这个配置将禁止/forumdata、/templates和/customavatars三个目录下的PHP文件通过FastCGI执行。

表格归纳

| Web服务器 | 配置指令 | 示例配置 |

||||

| Nginx |location ~* ^/directory/.*.(php|php5)$ { deny all; } |location ~* ^/uploads/.*.(php|php5)$ { deny all; } |

| Apache |<Directory directory> php_flag engine off </Directory> |<Directory /website/attachments> php_flag engine off </Directory> |

| Lighttpd |$HTTP["url"] =~ "^/directory/" { fastcgi.server = ( ) } |$HTTP["url"] =~ "^/(forumdata|templates|customavatars?)/" { fastcgi.server = ( ) } |

常见问题解答（FAQs）

Q1: 为什么需要禁止某些目录执行PHP脚本？

A1: 禁止某些目录执行PHP脚本是为了防止未经授权的代码执行和潜在的安全风险，上传目录通常包含用户上传的文件，如果这些文件包含反面PHP代码并被执行，将会对网站造成严重的安全威胁。

Q2: 修改配置文件后需要重启服务吗？

A2: 是的，修改配置文件后通常需要重启相应的Web服务器服务以使更改生效，对于Nginx，可以使用service nginx restart命令；对于Apache，可以使用service apache2 restart命令；对于Lighttpd，可以使用service lighttpd restart命令。

Nginx 禁止目录执行PHP

在Nginx中，可以通过配置location块来禁止特定目录执行PHP脚本。

server {
    listen 80;
    server_name example.com;
    location ~* .(php|php5)$ {
        return 403;
    }
    location ~* .(jpg|jpeg|gif|png|css|js|ico|xml)$ {
        expires max;
        add_header CacheControl "public";
    }
    # 其他配置...
}

在这个配置中，location ~* .(php|php5)$ 会匹配所有以.php 或.php5 结尾的请求，并返回403 Forbidden响应，从而禁止执行PHP脚本。

Apache 禁止目录执行PHP

在Apache中，可以通过.htaccess文件或主配置文件来禁止特定目录执行PHP。

使用.htaccess

在.htaccess文件中添加以下配置：

<FilesMatch ".(php|php5)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

这个配置会阻止所有以.php 或.php5 结尾的文件在该目录下执行。

在主配置文件中

在Apache的主配置文件（通常是httpd.conf或apache2.conf）中，可以添加以下配置：

<Directory /path/to/directory>
    Options ExecCGI
    AllowOverride None
</Directory>

这个配置将禁用目录的执行权限。

Lighttpd 禁止目录执行PHP

在Lighttpd中，可以通过修改配置文件来禁止特定目录执行PHP。

在Lighttpd的配置文件中（通常是lighttpd.conf），找到$mod_fastcgi模块的配置，然后添加以下行：

[global]
    ...
    mod_fastcgi.on = true
    mod_fastcgi.compression = "zlib"
    mod_fastcgi.acceptfilter = "fastcgi"
    fastcgi.server = (
        ".php" => (
            "server" => "127.0.0.1",
            "port" => "9000",
            "index" => "index.php",
            "maxprocs" => 10,
            "binpath" => "/usr/bin/php5fastcgi",
            "docroot" => "/path/to/directory"
        )
    )
    ...

在目录的配置中，确保没有设置server.fileexecmode：

[server]
    ...
    server.fileexecmode = "none"
    ...

这样配置后，Lighttpd将不会在该目录下执行任何PHP文件。