apache限制一些目录执行php文件可以通过 .htaccess 文件，或者在配置文件中做一下就oK了，但是对于nginx安全配置，怎么样限制一些目录执行php文件

location~^/images/.*\.(php|php5)$
{
denyall;
}

location~^/static/.*\.(php|php5)$
{
denyall;
}

location~*^/data/(attachment|avatar)/.*\.(php|php5)$
{
denyall;
}

注：这些目录的限制必须写在

location~.*\.(php|php5)$
{
fastcgi_pass  127.0.0.1:9000;
fastcgi_index  index.php;
include fcgi.conf;
}

的前面，否则限制不生效!
path_info漏洞修正：
在通用fcgi.conf顶部加入

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}

OK，就这样啦，Nginx安全设置还是比较重要的，这样就防止被非法传入php后门了。。

---

转载请注明本文标题和链接：《nginx安全配置：限制一些目录执行php文件》