文件夹禁止执行PHP, 是不是这样做?

Agony123 · 发表于 2020-8-9 14:22:29

大家好,

这是我目前的配置, 这样做对吗?

location ~* ^/(data|uc_server/data|uc_client/data)/.*.(php|php5)$
{
deny all;
}

还有一些问题不懂, 请大佬帮我解答解答:

1. 除了上面这3个文件夹, 还有什么文件夹也需要禁止执行PHP?
2. 上面代码只是禁止执行PHP, 那如果黑客上传的是其它的非PHP脚本呢?
3. 禁止的是PHP格式结尾的, 那如果有个木马文件名是这样的: test.php.test, 这样得要怎么防止? 还是说这种木马不存在, 是我关心过头了?
4. 在某个木马帖子看到, 说需要禁止图片以PHP执行, 要怎么做? 上面这个代码可以禁止图片以PHP执行吗?

非常感谢

fsiso9001 · 发表于 2020-8-21 15:33:27

不懂，顶你上去。

mR.耗子 · 发表于 2021-1-3 13:13:27

服务器啥环境？？？

		自动登录	找回密码
密码			立即注册

[求助] 文件夹禁止执行PHP, 是不是这样做?