Запрет выполнения php в определённых директориях (nginx) или как защитить папки uploads в DLE(nginx)

Если ваш веб-сервер Apache, вы можете добавить следующие строки или файл .htaccess их уже имеет:

<Directory /website/attachments>
php_flag engine off
</Directory>


Чтобы отключить выполнение php в определённой директории на Nginx:
location /upload/ {
location ~ .*\.(php)?$
{
deny all;
}
}

Внимание: Если файл PHP находится в подкаталоге одного из этих каталогов, она все равно выполняет

Другой вариант запрета с перечислением каталогов и файлов:
location ~* ^/(upload|images)/.*\.(php|php5)$
{
deny all;
}


Если ваш веб-сервер lighthttpd вы можете сделать то же самое:

$HTTP["url"] =~ "^/(forumdata|templates|customavatars?)/" {
fastcgi.server = ()
}
Apache:
<Location "/forumdata">
php_admin_flag engine off
Options -ExecCGI
AddType text/plain .html .htm .shtml .php
</Location>

0 комментариев

Оставить комментарий

Комментировать при помощи:
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.