宝塔面板nginx给织梦dedecms目录禁止php脚本执行权限

作者: 时间:
浏览 : 2070

织梦dedecms有一些目录不需要开放php执行权限,比如图片附件上传目录、前端主题文件目录、模板目录、html静态生成文件目录等,为了提升安全,防止被上传木马后门文件运行,可将这些目录设置禁止运行php,方法如下:

进入宝塔面板对应的网站配置文件,复制以下代码

location ~* ^/(include|uploads|a|templets|skin|images)/.*\.(php|php5)$
{
deny all;
}

粘贴到网站目录下面,大概第8行,如图

保存,即可生效。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注