nginx去除目录执行PHP的权限
有些时候利用php开发的网站存在漏洞,例如会员中心的文件上传功能,如果存在上传漏洞可能导致服务器被上传php木马,从而给网站和服务器带来比较大的危险,实际网站开发的过程中建议将网站上传目录的php执行权限去掉,如果网站是生成静态页面的情况下,我们也可以把这些不需要执行php的目录的权限通通去掉,这样才能保证网站不受攻击!
首先要先编辑nginx的虚拟主机配置文件,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ { deny all; }
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ { deny all; }
将attachments、upload这二个目录的PHP执行权限去掉。
添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件
执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。
(资源库 www.zyku.net)
上一篇:nginx access.log 日志调整以及参数详解
栏 目:Nginx
本文标题:nginx去除目录执行PHP的权限
本文地址:https://www.zyku.net/nginx/246.html
您可能感兴趣的文章
- 03-14帝国CMS请查看目录权限是否为0777,文件上传不成功解决
- 03-11Nginx下多站点正确限制目录php执行权限的方法
- 03-11lnmp去掉nginx上传目录的PHP执行权限
- 03-11nginx、php-fpm、mysql用户权限解析
- 03-11Nginx+PHP设置安全的网站目录权限
- 02-19SiteServer CMS目录权限设置
- 01-12DEDECMS网站系统目录权限设置教程
- 02-23Nginx去掉上传目录的PHP执行权限
- 09-26帝国CMS 建立目录不成功!请检查目录权限的解决办法
- 01-11司咖帮邦行-司咖帮邦行应用软件功能介
- 02-18css3加js做一个简单的3D行星运转效果
- 08-19卡片日记备份设置教程介绍
- 02-03华为nova8新建指纹解锁教程
- 11-22ubuntu查看内存占用情况的简单方法
- 02-14.NET MD5加密解密代码解析
- 06-22帝国CMS7.2版升级到7.5版步骤及常见问
- 07-05Linux spell命令
- 02-27帝国CMS提示Fatal error:Allowed memor
- 03-31红米k40pro来电闪光灯设置教程
- 01-11电视远程控制-电视远程控制应用软件功
最近更新
阅读排行
猜你喜欢
- 09-14vivox70怎么设置桌面显示变形器
- 10-19AirPods3配对iPhone设备教程分享
- 05-09基于JS实现限时抢购倒计时间表代码
- 02-13oppo reno4应用分屏启用方法
- 04-06一加9pro双击锁屏设置方法
- 03-07荣耀50pro设置虚拟返回键教程
- 07-08oppowatch回复微信消息方法
- 01-18间谍之耳-间谍之耳应用软件功能介绍
- 04-05JS字符串中的\n不会换行的解决方法
- 03-13帝国cms提交后返回地址变量:ecmsfrom