欢迎来到资源库(www.zyku.net)

Nginx

当前位置:首页 > 服务器教程 > Nginx > 目录权限

nginx去除目录执行PHP的权限

时间:2016-06-12|栏目:Nginx|点击:|我要投稿

有些时候利用php开发的网站存在漏洞,例如会员中心的文件上传功能,如果存在上传漏洞可能导致服务器被上传php木马,从而给网站和服务器带来比较大的危险,实际网站开发的过程中建议将网站上传目录的php执行权限去掉,如果网站是生成静态页面的情况下,我们也可以把这些不需要执行php的目录的权限通通去掉,这样才能保证网站不受攻击!

首先要先编辑nginx的虚拟主机配置文件,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {
  deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件

执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

(资源库 www.zyku.net)

上一篇:nginx access.log 日志调整以及参数详解

栏    目:Nginx

下一篇:Nginx 禁止某个IP或者IP段访问的方法

本文标题:nginx去除目录执行PHP的权限

本文地址:https://www.zyku.net/nginx/246.html

关于我们 | 版权申明 | 寻求合作 |

重要申明:本站所有的文章、图片、评论等内容,均由网友发表或上传并维护或收集自网络,仅供个人学习交流使用,版权归原作者所有。

如有侵犯您的版权,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:95148658 | 邮箱:mb8#qq.com(#换成@)

苏ICP备2020066115号-1

本网站由提供CDN加速/云存储服务