Nginx-禁止特定目录运行php脚本文件

在网站项目中，有些目录，你比如说图片的存放目录，CSS或是JS的存放目录为了安全起见在对网站做安全加固的时候可能都会禁止这些特定的目录的php脚本文件的运行权限。

其实对于我们使用nginx做为服务端的服务器配置来说，想禁止这些特定的目录运行php脚本文件的权限实际上很简单，只需要在nginx的配置项中设置一定的参数就可以了，例如下面的例子；

server {
        listen 80;
        server_name web.qzze.com;
        access_log  logs/web.log  main;
        root wwwroot/web;
        location / {
            index  index.php;
        }
        #下面禁止了CSS,JS,UPLOADS三个目录运行php脚本文件的权限
        location ~* ^\/(css|js|uploads)\/.*\.(php)$ {
                deny all;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        error_page  404              /404.html;
}

上面的例子，我们禁止了网站根目录下面JS,CSS和uploads这3个文件夹运行php脚本文件的权限，你也可以加入其他的路径，这里是按正则写的，你也可以直接指定一个目录，禁止php脚本权限后，在浏览器中打开这些目录下面的PHP网页，会提示403错误。