修改nginx的权限让网站目录手动或自动添加指定的权限
编辑: upupw 发布时间: 2013-04-30 23:06:37 来源: UPUPW绿色服务器平台 热度: 14899
通常,如果我们打开autoindex选项,那么当用户访问一个没有默认文件的目录时,会以资源浏览器的方式让用户查看,显然这是不安全的。
我们可以用#号注释autoindex值用来取消目录访问。
在Nginx下,要禁止用户查看文件夹结构,可以通过deny all来完成,Nginx会返回一个403错误。
我们以ThinkPHP的部署配置为例,目录结构应该是这个样子:
Project ├─ App ├─ Public ├─ ThinkPHP └─ index.php
从安全角度考虑,我们不希望用户访问到App和ThinkPHP目录,那么可以打开UPUPW nginx的vhosts.conf对指定的主机做如下配置
# 禁止访问App和ThinkPHP目录
location ~ ^.*/(App|ThinkPHP)/ { deny all; }
对于公共目录Public,会存放用户上传的文件,所以当然要禁止php文件的执行,配置如下
# 不解释Public目录下的php
location ~ ^.*/Public/(.*\.php)?$ { deny all; }
如此一来,Public目录不能直接访问,并且其下的php文件都不能执行,但是图片等其它文件又可以被访问到。