漂泊的云,停留的心!
人的头脑太复杂,时间过得久……

lnmpa禁止访问.htaccess apache伪静态规则及禁止目录执行php等文件的解决方法

很多朋友问我,为什么他已经在apache规则里面加了禁止别人直接下载.htaccess文件,为什么还是可以下载!
其实这个很简单,因为.htaccess在lnmpa当它作为文件被访问的时候其实是由Nginx来处理的,所以我们需要在Nginx里来添加规则.

而且这个规则,在Nginx默认的里面是存在的。

# deny access to .htaccess files, if Apache’s document root
# concurs with nginx’s one
location ~ /\.ht {
deny all;
}

复制到你的nginx/conf/vhost/站点名称.conf 里,然后service nginx restart

nginx禁止访问所有.开头的隐藏文件设置

location ~* /\.* {
deny all;
}

nginx禁止访问目录,例如:禁止访问path目录

location ^~ /path {
deny all;
}

可以把path换成实际需要的目录,目录path后是否带有”/”,带”/”只禁止访问目录,不带”/”禁止访问目录中的文件
注意这段禁止php权限的secion一定要放在 指定的php section的前面才可以生效的.
禁止多个目录的php执行访问权限和html文件的访问!

location ~ /(upload|cache/templates)/.*\.(php|php5|html)?$
{
deny all;
}

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《lnmpa禁止访问.htaccess apache伪静态规则及禁止目录执行php等文件的解决方法》
文章链接:https://piaoyun.cc/327.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途云路窝农家乐,否则法律问题自行承担。