.htacess限制目錄上傳asp,php,jsp,asp.net檔案方法

Apache環境規則內容如下：Apache執行php指令碼限制 把這些規則添加到.htaccess檔案中

代碼如下	複製代碼
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F]

nginx環境規則內容如下：nginx執行php指令碼限制

LNMP有一個缺點就是目錄使用權限設定上不如Apache，有時候網站程式存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬，而給網站和伺服器帶來比較大危險。建議將網站目錄的PHP許可權去掉，當訪問上傳目錄下的php檔案時就會返回403錯誤。

首先要編輯nginx的虛擬機器主機配置，在fastcgi的location語句的前面按下面的內容添加：

代碼如下	複製代碼
location ~ /(data|uploads|templets)/.*.(php|php5)?$ { deny all; }

好了nginx的apache的規則寫法有點區別，不過區別不大。