宝塔面板设置目录禁止执行PHP文件的方法

874人浏览 2023-10-23 14:59:24

最近一个帝国CMS搭建的网站经常被黑，网站目录中出现一些php文件。

又是重新安装帝国CMS，又是迁移网站到另外的服务器，又是各种删除注入的文件，各种办法都想了，还是不行。

这次被黑主要是由于帝国CMS的文件夹被传入php文件导致，所以要重根源杜绝这种问题，应该直接禁止帝国CMS的一些特定目录运行php文件，这样就算被传入php文件，它也无法执行。

1、在宝塔面板后台-网站，点击你需要设置的网站设置

2、配置文件里面。找到 #PHP-INFO-START PHP引用配置，可以注释或修改，在它上面添加如下代码：

#目录禁止执行PHP文件
location ~* /(aaa|bbb)/(.*).(php)$ {
    return 403;
}

其中，aaa和bbb为您的目录

3、保存。在软件管理里面重起Nginx服务。

随意新建一个PHP文件，文件内容随意，把它上传到你的需要禁止运行PHP的目录里面。如果访问正常，说明配置没有生效。如果显示如下图所示，说明配置成功。

相关推荐