導讀	網站程序的上傳目錄通常是不需要PHP執行解釋權限，通過限制目錄的PHP執行權限可以提網站的安全性，減少被攻擊的機率。

下面和大家一起分享下如何在Apache和Nginx禁止上傳目錄里PHP的執行權限。

Apache下禁止指定目錄運行PHP腳本

在虛擬主機配置文件中增加php_flag engine off指令即可，配置如下：

Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all php_flag engine off Nginx下禁止指定目錄運行PHP腳本

Nginx更簡單,直接通過location條件匹配定位后進行權限禁止，可在server配置段中增加如下的配置。

如果是單個目錄：

location ~* ^/uploads/.*\.(php|php5)$ {deny all; }

如果是多個目錄：

location ~* ^/(attachments|uploads)/.*\.(php|php5)$ {deny all; }

注意:這段配置文件一定要放在下面配置的前面才可以生效。

location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }

最后給一個完整的配置示例

location ~ /mm/(data|uploads|templets)/*.(php)$ {deny all; }location ~ .php$ {try_files $uri /404.html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params; }

配置完后記得重啟Nginx生效。

本文地址： http://www.linuxprobe.com/disable-php-directory.html/a>

總結

以上是生活随笔為你收集整理的Nginx/Apache发大招的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。