nginxphp虚拟主机

⑴ 如何在Apache和Nginx禁止上传目录里php的执行权限

网站程序的上传目录通常是不需要PHP执行解释权限，通过限制目录的PHP执行权限可以提网站的安全性，减少被攻击的机率。

下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。

在虚拟主机配置文件中增加php_flag engine off指令即可，配置如下

"/website/uploads">,denyAllowfromallphp_flagengineoff

Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置

如果是单个目录

location~*^/uploads/.*.(php|php5)${denyall; }

如果是多个目录

location~*^/(attachments|uploads)/.*.(php|php5)${denyall;}

注意:这段配置文件一定要放在下面配置的前面才可以生效。

location~.php${ fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

最后给一个完整的配置示例

location~/mm/(data|uploads|templets)/*.(php)${ denyall; } location~.php${ try_files$uri/404.html; fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

配置完后记得重启Nginx生效。

⑵ 如何限制Nginx+PHP的目录权限

最近Nginx的使用者是越来越多，多数网站也从原本使用很多的Apache平台或其他平台迁移到了Nginx。对于刚刚接触Nginx的朋友来说，如何限制Nginx+PHP的目录权限成了实际问题，
大家都知道，在Apache中可以很容易的对虚拟目录进行权限控制，如：
程序代码如下：

<VirtualHost IPn>
ServerAdmin [email protected]
DocumentRoot /usr/www/xpb/
ServerName IP:80
ServerAliasIP
ErrorLog logs/default-error_log
php_admin_value open_basedir "/tmp/:/usr/www/xpb/"
</VirtualHost>

关键是后面的这句php_admin_value，这样就限制了php的操作目录仅限于/tmp/和/usr/www/xpb/这两个目录了。对于Apache虚拟主机来说，这个设置十分有用，结合在php.ini中禁用一些php函数，几乎可以杜绝PHP木马对其他站点及系统的危害。我虽没专业做过Linux下的虚拟主机，但相信各大虚拟主机商也是这么做的。

看来对于Apache最好的办法还是使用“在php.ini中禁用一些危险的php函数和在Apache虚拟主机中配置php_admin_value”的方式来做虚拟主机的安全。

关于Nginx的配置文件，参考了很多资料，好像是不支持php_admin_value open_basedir，也就是Nginx暂时还没有Apache的 php_myadmin_value这类的设置。如果用Nginx做虚拟主机，各用户之间的目录安全控制如何来做呢？网上很多人说，限制上传文件类型，做好程序安全不就行了么？对，对于自己的站点来说这样完全可以。但如果虚拟主机是给别人用的，又给予了FTP权限，总不能不让人上传php文件吧。
转载，仅供参考。

⑶ mac配置php-fpm，nginx运行多版本php

1、brew 安装 php5.6 php5.7 nginx

2、配置php-conf

3、配置虚拟主机

安装好brew

用brew 命令安装，如果速度太慢或访问不了，自行goole brew 换源

brew search php  查看可用的php版本

brew install [email protected]  安装php5.6

brew install [email protected] 安装php5.6

brew install nginx       安装nginx

1、修改php5.6 php-fpm的端口为9056

    cd usr/local/etc/php/5.6 # 到php5.6的目录下

    vi    php-fpm.conf # 修改文件

        listen = 127.0.0.1:9056  # 修改此端口

        daemonize = yes # 修改为允许后台启动php-fpm

2、修改php5.6 php-fpm的端口为9070

    cd /usr/local/etc/php/7.1/php-fpm.d # 到php7.1的目录下

    vi www.conf # 修改端口

        listen = 127.0.0.1:9056  # 修改此端口    

    vi    php-fpm.conf  # 修改文件

         daemonize = yes # 修改为允许后台启动php-fpm

3、启动php-fpm

    cd /usr/local/sbin # 到此目录，建立两个软链接指向不同版本的php

切换到root用户

./php-fpm56 

./php-fpm71

启动后可看到php-fpm的进程，则成功

ps-ef | grep php-fpm

cd /usr/local/etc/nginx/  # 到nginx的目录下

复制默认的配置文件到server下（此目录用来存虚拟主机文件）

这里我在server创建了这两个

vi local.phpinfo56.com.conf # 修改本地域名和nginx代理到php-fpm端口，按照这种方法修改另一个

nginx # 启动nginx

nginx -s reload # 修改配置文件，重新加载nginx

vi /etc /hosts  # 修改host 加上映射关系

cd  /usr /local/var/www # 在此目录下建立一个index.php

echo "<?php phpinfo();" > index.php

在浏览器访问可看到