阿里云服务器	腾讯云服务器	VPS2EZ：老牌低调VPS	ZJI：香港日本美国独服
LOCVPS服务周到	HostKvm低调KVM VPS	傲游主机：优质VPS	80VPS：老牌VPS主机
搬瓦工：CN2 GIA线路	CloudCone：性价比高	JustMySocks科学上网	RackNerd：超级便宜
JustMySocks科学上网	好用的宝塔面板	购买搬瓦工VPS	恒创：香港CN2服务器

详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限

767 人阅读 | 时间：2020年03月20日 21:23

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。

首先要编辑Nginx的虚拟主机配置，在fastcgi的locatiON语句的前面按下面的内容添加：

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考：

server
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}access_log off;
}

添加完执行：/usr/local/nginx/sbin/nginx -t测试配置文件，执行：/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

󰄼 赞 0 赏󰄯 分享

阿里云服务器	腾讯云服务器	VPS2EZ：老牌低调VPS	ZJI：香港日本美国独服
LOCVPS服务周到	HostKvm低调KVM VPS	傲游主机：优质VPS	80VPS：老牌VPS主机
搬瓦工：CN2 GIA线路	CloudCone：性价比高	JustMySocks科学上网	RackNerd：超级便宜
JustMySocks科学上网	好用的宝塔面板	购买搬瓦工VPS	恒创：香港CN2服务器

优质的美国VPS和香港VPS

评论专区

阿里云服务器	腾讯云服务器	VPS2EZ：老牌低调VPS	ZJI：香港日本美国独服
LOCVPS服务周到	HostKvm低调KVM VPS	傲游主机：优质VPS	80VPS：老牌VPS主机
搬瓦工：CN2 GIA线路	CloudCone：性价比高	JustMySocks科学上网	RackNerd：超级便宜
JustMySocks科学上网	好用的宝塔面板	购买搬瓦工VPS	恒创：香港CN2服务器