WordPress+Nginx安全配置是很重要的一步,它可以有效的防止攻击者利用漏洞破解网站,比如禁止某些目录执行PHP文件,可以有效的防止攻击者上传PHP文件,从而破解网站。下面介绍使用Nginx配置禁止某些目录执行PHP文件的方法:
1、编辑Nginx配置文件
vi /etc/nginx/nginx.conf
在配置文件中添加如下内容:
location ~* \.(php|phtml)$ {
deny all;
return 404;
}
这样就可以禁止所有目录下的php文件被执行。
2、禁止指定目录执行PHP文件
如果想要禁止指定目录的PHP文件被执行,可以在Nginx配置文件中添加如下内容:
location ~* /wp-content/uploads/(.*)\.php$ {
deny all;
return 404;
}
这样就可以禁止wp-content/uploads目录下的php文件被执行。
3、重新加载Nginx配置文件
nginx -s reload
重新加载Nginx配置文件,使新的配置生效。
4、检查配置是否正确
nginx -t
检查Nginx配置是否正确,如果没有错误,则表示配置正确,禁止某些目录执行PHP文件配置成功。
5、查看配置生效情况
可以在浏览器中访问指定目录下的PHP文件,如果提示404错误,则表示配置生效,禁止某些目录执行PHP文件配置成功。
以上就是使用Nginx配置禁止某些目录执行PHP文件的方法,可以有效的防止攻击者上传PHP文件,从而破解网站。