设置nginx 防止上传恶意脚本

nginx上也很简单，我们使用location。。如下： 

复制代码

代码如下:

 

location ~ ^/upload/.*\.(php|php5)$ 

{ 

deny all; 

} 

 

其中upload换为你要设置的目录名字 

 

这条规则的含义是匹配请求连接中开头是/upload/，中间匹配任意字符，结尾匹配.php或者.php5的页面，最后利用deny all禁止访问，这样就防止了上传目录的脚本执行权限