vhost 配置文件中 php {} 部分的错误导致 php 文件像文本文件一样可以“读取”其源代码
是否有一个全局设置,例如在默认配置中禁止在没有 fastcgi 的情况下访问 php 文件?
答案1
你可以使用:
location ~ \.php$ {
deny all;
}
如果你想让 php 文件无法在服务器范围内访问,或者:
location ~ /path/to/dir/(.+)\.php$ {
deny all;
}
对于特定位置。
nginx:默认配置保护 php 源