在我们搭建一个站点的时候通常会有一些目录是开放式的,如缓存目录,会给予恶意的用户一些空子,他们会通过URL解析目录上传PHP文件去执行他。非常讨厌!!!
为了实现更安全,干净的站点,通过配置文件可以去阻止它。
在这里我们的环境是nginx
location ~ /目录/.*\.php$ {
deny all;
}



如果需要多个目录禁止,你可以选择添加一条或者使用正则表达式来实现