云主机博士

推荐阅读:

[AI-人工智能]免翻墙的AI利器：樱桃茶·智域GPT，让你轻松使用ChatGPT和Midjourney - 免费AIGC工具 - 拼车/合租账号 八折优惠码: AIGCJOEDISCOUNT2024

[AI-人工智能]银河录像局: 国内可靠的AI工具与流媒体的合租平台 高效省钱、现号秒发、翻车赔偿、无限续费|95折优惠码: AIGCJOE

[AI-人工智能]NexGenAI - 您的智能助手，最低价体验ChatGPT Plus共享账号

[AI-人工智能]边界AICHAT - 超级永久终身会员激活 史诗级神器，口碑炸裂！300万人都在用的AI平台

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。
建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
那么在nginx里面同样可以实现这种方法，那就是location的优先匹配
首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：
1、单个目录去掉PHP执行权限

    location ~ /attachments/.*.(php|php5)?$
    {
    deny all;
    }

2、多个目录去掉PHP执行权限取消多个目录的php执行访问权限和模版目录文件的访问！
#取消多个目录的php执行访问权限和模版目录文件的访问！

    location ~ /(uploadfile|yunzhujiboshi/templates|yunzhujiboshi)/.*\.(php|php5|html)?$
    {
    deny all;
    }

注意这段secion一定要放在指定执行php section的前面才可以生效

添加完执行：

    /usr/local/nginx/sbin/nginx -t

测试配置文件

执行：

    /usr/local/nginx/sbin/nginx -s reload

载入配置文件使其生效

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取