网络安全无小事, 所有云圣运维人员, 在nginx中必须对thinkphp的目录做以下安全设置, 未尽目录请自行添加
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
location ^~ /extend
{
deny all;
}
location ^~ /runtime
{
deny all;
}
location ^~ /think
{
deny all;
}
location ^~ /vendor
{
deny all;
}
location ~ ^/(app|data|uploads|templets|public|html)/.*\.(php|php5)$
{
deny all;
}
132-8051-8522
全国服务热线132-8051-8522
地址: 山东省临沂市沂河新区沂蒙云谷孵化应用中心B栋5楼
