建议增加一个目录允许访问文件格式功能(请求筛选)
增加功能:建议增加一个目录允许访问文件格式功能需求描述:由于部分目录需要开放给用户上传文件,有时候担心用户上传一些目录文件到upfile等类似的目录,看能否做一个控制目录文件格式访问格式,比如:控制upfile目录中,不能运行php文件。这样即使用户上传了php文件,也不能通过网址进行运行。类似于windows中的请求筛选功能。望采纳!!! 你说的这个完全可以通过以下方法实现
修改站点配置文件
禁止单目录:
location ~* ^/attachments/.*.(php|php5)$ {deny all;}
禁止多目录:
location ~* ^/(attachments|upload)/.*.(php|php5)$ {deny all;}
1、attachments需要写相对路径,不能写绝对路径
2、手动重启nginx 能通过界面UI来设置的话,小白门应该是会更欢喜的 yaojiu 发表于 2019-12-24 11:12
你说的这个完全可以通过以下方法实现
修改站点配置文件
禁止单目录:
主要是对ng不太熟悉的话,设置起来就很麻烦,如果有傻瓜的操作界面,就很容易了,宝塔不就是为了让更复杂的操作变的简单嘛,您说对吧。
页:
[1]