为了安全起见,我们一般会对上传目录禁止运行php脚本,修改nginx.conf配置文件,以下以discuz论坛的attachment目录为例:
禁止单目录:
location ~* ^/bbs/data/attachment/.*.(php|php5)$ {
deny all;
}
禁止多目录:
location ~* ^/(bbs/data/attachment|bbs/uc_server/data/avatar)/.*.(php|php5)$ {
deny all;
}
需要注意:以上的配置文件代码需要放到 location ~ .php{...}上面,如果放到下面是无效的。另外attachment需要写相对路径,然后重启nginx即可!
上一篇:pbootcms怎么用if语句判断当前页面链接并做标记呢?
