您现在的位置: [首页] 动态咨询 > 艾思相关 > nginx-thinkphp安全设置禁止访问的文件或目录

nginx-thinkphp安全设置禁止访问的文件或目录

发布日期: 2020-10-11 阅读次数:9252
分类: 艾思相关
内容摘要:
网络安全无小事, 所有艾思运维人员, 在nginx中必须对thinkphp的目录做以下安全设置, 未尽目录请自行添加

网络安全无小事, 所有艾思运维人员, 在nginx中必须对thinkphp的目录做以下安全设置, 未尽目录请自行添加

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
   return 404;
}
location ^~ /extend
{
   deny all;
}
location ^~ /runtime
{
   deny all;
}
location ^~ /think
{
   deny all;
}
location ^~ /vendor
{
   deny all;
}
location ~ ^/(app|data|uploads|templets|public|html)/.*\.(php|php5)$
{
   deny all;
}

标签: 知识分享

全国服务热线133-6539-2580周一至周五8:30-18:00

地址: 山东省临沂市经开区盘古天地3楼302室

产品经理微信

艾思手机端官网

Copyright © 2022 版权所有:山东艾思软件科技有限公司 ALL Rights Reserved  
鲁ICP备2022019256号-1