Nginx、apache禁止上传目录或者指定目录执行php

http://www.80sec.com/nginx-securit.html nginx文件类型错误解析漏洞说明

Nginx使用location
location ~* ^/(atthments|upload)/.*\.(php|php5|js)$
{
deny all;
}

把匹配请求连接中开头是/atthments/或者/upload/,中间匹配任意字符,结尾匹配php,php5,js的页面,利用deny all禁止访问。
Apache使用以下2种都行
<Directory /upload/atthments>
php_flag engine off
</Directory>

<Directory ~ “^/upload/atthments/.*”>
<Files ~ “.php|php5”>
Order allow,deny
Deny from all
</Files>
</Directory>

此条目发表在Nginx分类目录。将固定链接加入收藏夹。