lnmp去掉nginx上传目录的PHP执行权限
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ { deny all; }
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ { deny all; }
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
server { listen 80; server_name bbs.vpser.net; index index.html index.htm index.php; root /home/wwwroot/bbs.vpser.net;include discuz.conf; location ~ /(attachments|upload)/.*\.(php|php5)?$ { deny all; } location ~ .*\.(php|php5)?$ { fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; }access_log off; }
添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。
原文链接:http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html
(资源库 www.zyku.net)
栏 目:Nginx
本文地址:https://www.zyku.net/nginx/1165.html
您可能感兴趣的文章
- 09-14CentOS 7中Docker搭建LNMP环境的方法
- 03-12WDCP - lanmp/lamp/lnmp/lnamp一键安装包
- 03-11Nginx下多站点正确限制目录php执行权限的方法
- 03-10LNMP - PHP环境一键安装包
- 03-04wordpress防黑教程之保护文件上传目录
- 03-02WordPress在LNMP环境下网站二级目录伪静态设置教程
- 03-02lnmp环境重装后wordpress前台和后台一片空白
- 02-28Lnmp网站开启访问日志,分析网站日志文件
- 02-23Nginx去掉上传目录的PHP执行权限
- 11-30spotify设置中文教程分享
- 03-03苹果手机开启夜拍模式方法
- 01-19头像精灵-头像精灵应用软件功能介绍
- 10-13闽政通实名认证怎样修改
- 11-04荣耀手环时间在哪调
- 09-13荣耀50se关闭软件广告教程介绍
- 09-22天猫精灵如何添加联系人
- 04-24oppo手机充电音开启教程
- 12-25工程测距尺-工程测距尺应用软件功能介
- 12-27i延安-i延安应用软件功能介绍
- 09-19iqoo8怎样更换主题
最近更新
阅读排行
猜你喜欢
- 02-10Python深度学习之使用Albumentations
- 02-27iphone引导访问模式开启方法
- 04-18oppofindx3pro录屏操作教程
- 01-12Bubble Camera-Bubble Camera应用软件
- 10-13iOS15查看隐私报告方法介绍
- 04-13荣耀v40轻奢版锁屏方法
- 01-11车马动车主端-车马动车主端应用软件功
- 12-05荣耀x20如何设置休眠时间
- 01-10紫杭健康-紫杭健康应用软件功能介绍
- 05-05excel表格中自动生成手机号码