在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell。
在nginx服务器中,配置目录权限,可以使用location。
例如:
配置说明:
1,其中upload换为你要设置的目录名字
2,以上规则匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或.php5的页面,最后利用deny all禁止访问,从而禁止了上传目录的脚本执行权限。