apache限制一些目录执行php文件可以通过 .htaccess 文件，或者在配置文件中做一下就oK了，但是对于nginx安全配置，怎么样限制一些目录执行php文件

location~^/images/.*\.(php|php5)$

{

denyall;

}

location~^/static/.*\.(php|php5)$

{

denyall;

}

location~*^/data/(attachment|avatar)/.*\.(php|php5)$

{

denyall;

}

注：这些目录的限制必须写在

location~.*\.(php|php5)$

{

fastcgi_pass  127.0.0.1:9000;

fastcgi_index  index.php;

include fcgi.conf;

}

的前面，否则限制不生效!

path_info漏洞修正：

在通用fcgi.conf顶部加入

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 404;

}

OK，就这样啦，Nginx安全设置还是比较重要的，这样就防止被非法传入php后门了。。