网络安全无小事, 所有艾思运维人员, 在nginx中必须对thinkphp的目录做以下安全设置, 未尽目录请自行添加

网络安全无小事, 所有艾思运维人员, 在nginx中必须对thinkphp的目录做以下安全设置, 未尽目录请自行添加

#禁止访问的文件或目录 www.aisisoft.com.cn
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
   return 404;
}
location ^~ /extend
{
   deny all;
}
location ^~ /runtime
{
   deny all;
}
location ^~ /think
{
   deny all;
}
location ^~ /vendor
{
   deny all;
}
location ~ ^/(app|data|uploads|templets|public|html)/.*\.(php|php5)$
{
   deny all;
}