nginx 特定目录禁止php执行
2024-10-18 21:19:41
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。
建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
1、单个目录去掉PHP执行权限
location ~* /attachments/.*\.(php|php5)?$ {
deny all;
}
2、多个目录去掉PHP执行权限
location ~* ^/(uploadfile|statics|secret|html)/.*\.(php|php5)?$ {
deny all;
} location ~* ^/phpsso_server/(uploadfile|html)/.*\.(php|php5)?$ {
deny all;
}
添加完执行:/usr/local/nginx/sbin/nginx -t 测试配置文件
执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效
最新文章
- css3 filter的十种特效
- ROS学习笔记(四)——环境变量配置
- 计算机缺失缺少mfc110.dll等相关文件的解决办法
- cocos2d-x 3.2 listview scorllview 等容器在小米华为等部分手机显示泛白解决
- 控制反转(IOC)和依赖注入(DI)的区别
- centos6.5网络配置问题:ping不通
- IEEE 802.3 Ethernet
- T-SQL:SQL Server-数据开发(经典)
- 13. 求链表倒数第k个节点
- jquery中的index方法
- (CodeForces 510C) Fox And Names 拓扑排序
- 使用 Java 配置进行 Spring bean 管理--转
- java生成json字符串的方法
- asp.net [AjaxMethod]
- WebService第一天
- PHP 常识
- php 在foreach中循环数组的时候添加元素的属性
- 前端面试之angular JS
- JSON Support in PostgreSQL and Entity Framework
- Python3正则表达式(1)