当前位置:首页 > 行业动态 > 正文

如何在Nginx、Apache和Lighttpd中禁止目录执行PHP脚本?

Nginx:,“ ,location ~ /directory/ {, deny all;,},` ,,Apache:,` ,, php_admin_value engine Off,,` ,,Lighttpd:,` ,$HTTP["url"] =~ "^/directory/.*.php" {, url.accessdeny = (""),},“

为了提高网站的安全性,禁止某些目录执行PHP脚本是一个常见的做法,以下是如何在Nginx、Apache和Lighttpd这三种流行的Web服务器上禁止目录执行PHP的配置示例:

如何在Nginx、Apache和Lighttpd中禁止目录执行PHP脚本?  第1张

Nginx配置示例

在Nginx中,可以通过location指令来禁止特定目录中的PHP脚本执行,以下是一个示例配置:

server {
    listen 80;
    server_name example.com;
    # 禁止单个目录
    location ~* ^/uploads/.*.(php|php5)$ {
        deny all;
    }
    # 禁止多个目录
    location ~* ^/(uploads|images)/.*.(php|php5)$ {
        deny all;
    }
    location ~ .php$ {
        include snippets/fastcgiphp.conf;
        fastcgi_pass unix:/var/run/php/php7.4fpm.sock;
    }
}

在这个配置中,location ~* ^/uploads/.*.(php|php5)$用于禁止/uploads目录下的所有PHP文件执行,而location ~* ^/(uploads|images)/.*.(php|php5)$则同时禁止了/uploads和/images两个目录下的PHP文件执行。

Apache配置示例

在Apache中,可以使用<Directory>指令或者.htaccess文件来禁止特定目录中的PHP脚本执行,以下是一个示例配置:

<Directory /website/attachments>
    php_flag engine off
</Directory>

这个配置将关闭/website/attachments目录下的PHP引擎,从而禁止该目录中的PHP文件被执行。

Lighttpd配置示例

在Lighttpd中,可以使用$HTTP["url"] =~条件来禁止特定目录中的PHP脚本执行,以下是一个示例配置:

$SERVER["socket"] == "example.com:80" {
    $HTTP["url"] =~ "^/(forumdata|templates|customavatars?)/" {
        fastcgi.server = ( )
    }
}

这个配置将禁止/forumdata、/templates和/customavatars三个目录下的PHP文件通过FastCGI执行。

表格归纳

| Web服务器 | 配置指令 | 示例配置 |

||||

| Nginx |location ~* ^/directory/.*.(php|php5)$ { deny all; } |location ~* ^/uploads/.*.(php|php5)$ { deny all; } |

| Apache |<Directory directory> php_flag engine off </Directory> |<Directory /website/attachments> php_flag engine off </Directory> |

| Lighttpd |$HTTP["url"] =~ "^/directory/" { fastcgi.server = ( ) } |$HTTP["url"] =~ "^/(forumdata|templates|customavatars?)/" { fastcgi.server = ( ) } |

常见问题解答(FAQs)

Q1: 为什么需要禁止某些目录执行PHP脚本?

A1: 禁止某些目录执行PHP脚本是为了防止未经授权的代码执行和潜在的安全风险,上传目录通常包含用户上传的文件,如果这些文件包含反面PHP代码并被执行,将会对网站造成严重的安全威胁。

Q2: 修改配置文件后需要重启服务吗?

A2: 是的,修改配置文件后通常需要重启相应的Web服务器服务以使更改生效,对于Nginx,可以使用service nginx restart命令;对于Apache,可以使用service apache2 restart命令;对于Lighttpd,可以使用service lighttpd restart命令。

Nginx 禁止目录执行PHP

在Nginx中,可以通过配置location块来禁止特定目录执行PHP脚本。

server {
    listen 80;
    server_name example.com;
    location ~* .(php|php5)$ {
        return 403;
    }
    location ~* .(jpg|jpeg|gif|png|css|js|ico|xml)$ {
        expires max;
        add_header CacheControl "public";
    }
    # 其他配置...
}

在这个配置中,location ~* .(php|php5)$ 会匹配所有以.php 或.php5 结尾的请求,并返回403 Forbidden响应,从而禁止执行PHP脚本。

Apache 禁止目录执行PHP

在Apache中,可以通过.htaccess文件或主配置文件来禁止特定目录执行PHP。

使用.htaccess

在.htaccess文件中添加以下配置:

<FilesMatch ".(php|php5)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

这个配置会阻止所有以.php 或.php5 结尾的文件在该目录下执行。

在主配置文件中

在Apache的主配置文件(通常是httpd.conf或apache2.conf)中,可以添加以下配置:

<Directory /path/to/directory>
    Options ExecCGI
    AllowOverride None
</Directory>

这个配置将禁用目录的执行权限。

Lighttpd 禁止目录执行PHP

在Lighttpd中,可以通过修改配置文件来禁止特定目录执行PHP。

在Lighttpd的配置文件中(通常是lighttpd.conf),找到$mod_fastcgi模块的配置,然后添加以下行:

[global]
    ...
    mod_fastcgi.on = true
    mod_fastcgi.compression = "zlib"
    mod_fastcgi.acceptfilter = "fastcgi"
    fastcgi.server = (
        ".php" => (
            "server" => "127.0.0.1",
            "port" => "9000",
            "index" => "index.php",
            "maxprocs" => 10,
            "binpath" => "/usr/bin/php5fastcgi",
            "docroot" => "/path/to/directory"
        )
    )
    ...

在目录的配置中,确保没有设置server.fileexecmode:

[server]
    ...
    server.fileexecmode = "none"
    ...

这样配置后,Lighttpd将不会在该目录下执行任何PHP文件。

0