Re: Запретить выполнение php в конкретном каталоге

Igor Sysoev igor на sysoev.ru
Ср Ноя 9 09:08:39 UTC 2011


On Tue, Nov 08, 2011 at 10:35:10PM -0500, valet wrote:
> Есть каталог /uploads/ куда пользователи
> загружают картинки.
> Чтобы предупредить использование
> шеллов, нужно запретить выполнение
> php-файлов в этом и во всех вложенных
> каталогах.
> 
> Как это сделать, помогите разобраться...

Зависит от того, как указано выполнять php.
Если так:

location \.php$ {
    fastcgi ...
}

то так:

location ^~ /uploads/ {
    ...
}

location \.php$ {
    fastcgi ...
}

А если так:

location /uploads/ {
    ...
}

location /scripts/ {
    fastcgi ...
}

то вообще ничего делать не надо.


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru