WordPress+Nginx安全配置是很重要的一步，它可以有效的防止攻击者利用漏洞破解网站，比如禁止某些目录执行PHP文件，可以有效的防止攻击者上传PHP文件，从而破解网站。下面介绍使用Nginx配置禁止某些目录执行PHP文件的方法： 1、编辑Nginx配置文件 vi /etc/nginx/nginx.conf 在配置文件中添加如下内容： location ~* \.(php|phtml)$ { deny all; return 404;} 这样就可以禁止所有目录下的php文件被执行。 2、禁止指定目录 […]

WordPress+Nginx安全配置是很重要的一步，它可以有效的防止攻击者利用漏洞破解网站，比如禁止某些目录执行PHP文件，可以有效的防止攻击者上传PHP文件，从而破解网站。下面介绍使用Nginx配置禁止某些目录执行PHP文件的方法：

1、编辑Nginx配置文件

vi /etc/nginx/nginx.conf 

在配置文件中添加如下内容：

location ~* \.(php|phtml)$ {
    deny all;
    return 404;
}

这样就可以禁止所有目录下的php文件被执行。

2、禁止指定目录执行PHP文件

如果想要禁止指定目录的PHP文件被执行，可以在Nginx配置文件中添加如下内容：

location ~* /wp-content/uploads/(.*)\.php$ {
    deny all;
    return 404;
}

这样就可以禁止wp-content/uploads目录下的php文件被执行。

3、重新加载Nginx配置文件

nginx -s reload

重新加载Nginx配置文件，使新的配置生效。

4、检查配置是否正确

nginx -t

检查Nginx配置是否正确，如果没有错误，则表示配置正确，禁止某些目录执行PHP文件配置成功。

5、查看配置生效情况

可以在浏览器中访问指定目录下的PHP文件，如果提示404错误，则表示配置生效，禁止某些目录执行PHP文件配置成功。

以上就是使用Nginx配置禁止某些目录执行PHP文件的方法，可以有效的防止攻击者上传PHP文件，从而破解网站。

说点什么吧

• 全部评论（0）
• 最新 最早

还没有评论，快来抢沙发吧！