站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 测评技巧 > 技巧教程 >

UPUPW_Nginx-修改nginx的权限让网站目录手动或自动添加指定的权限

2017-11-18 19:24 | 来源:易采源码网 | 编辑:admin |

通常,如果我们打开autoindex选项,那么当用户访问一个没有默认文件的目录时,会以资源浏览器的方式让用户查看,显然这是不安全的。

我们可以用#号注释autoindex值用来取消目录访问。

在Nginx下,要禁止用户查看文件夹结构,可以通过deny all来完成,Nginx会返回一个403错误。

我们以ThinkPHP的部署配置为例,目录结构应该是这个样子:

Project     ├─ App     ├─ Public     ├─ ThinkPHP     └─ index.php

从安全角度考虑,我们不希望用户访问到App和ThinkPHP目录,那么可以打开UPUPW nginx的vhosts.conf对指定的主机做如下配置

# 禁止访问App和ThinkPHP目录

location ~ ^.*/(App|ThinkPHP)/ {deny all;}

对于公共目录Public,会存放用户上传的文件,所以当然要禁止php文件的执行,配置如下

# 不解释Public目录下的php

location ~ ^.*/Public/(.*\.php)?$ {       deny all;}

如此一来,Public目录不能直接访问,并且其下的php文件都不能执行,但是图片等其它文件又可以被访问到。

网友评论

关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

蒙公网安备 15052402000103号

蒙ICP备14002389-1号