在phpcms中某些目录是不希望被用户直接访问的,我们可以在nginx配置文件中禁止这些目录被直接访问
#phpcms禁止直接访问的目录
location ^~ /phpcms/ {
deny all;
}
location ^~ /caches/ {
deny all;
}
location ^~ /phpsso_server/ {
deny all;
}
location ^~ /api/ {
deny all;
}
location ^~ /phpcms/ {
deny all;
}
location ^~ /caches/ {
deny all;
}
location ^~ /phpsso_server/ {
deny all;
}
location ^~ /api/ {
deny all;
}
还有一些目录是存放静态文件的,我们不希望在静态目录下执行php文件,这样即使黑客把木马上传到了这些目录下,依然不能执行,这样就可以在一定程度上保障我们网站的安全。
在nginx中设置禁止指定目录执行php文件
#phpcms禁止执行php文件的目录
location ~* /(html|statics|uploadfile)/(.*).(php)$ {
deny all;
}
location ~* /(html|statics|uploadfile)/(.*).(php)$ {
deny all;
}
如果使用的是宝塔面板,直接在配置文件这里加就可以
phpcms做了以上两个目录安全设置后,网站就会比较安全了,不会轻易被黑客上传木马了。
