老大给的论坛去掉附件目录的PHP执行权限是不是没作用
lnmp去掉nginx上传目录的PHP执行权限https://www.vpser.net/security/lnmp-remove-nginx-php-execute.html
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
将attachments目录的PHP执行权限去掉。
这个是不是有点问题,因为一般论坛设置附件上传时按月存放的,很少有直接放在attachements 目录下。
那么老大给出的这个设置是不是没作用? 你难道没试过吗,只要是这个目录下面的不管多少级子目录都是不能执行的。
页:
[1]