欢迎来到资源库(www.zyku.net)

HTML CSS JavaScript HTML5 PHP ASP.NET 正则表达式 AJAX ThinkPHP Yii MySQL MariaDB Oracle MongoDB Redis

DedeCMS PHPCMS 帝国CMS WordPress Discuz! ECShop PHPWind 其它CMS CMS插件 微信开发 图标素材 按钮素材 字体素材

Windows Linux Nginx Apache IIS CentOS Ubuntu Debian 网站优化 工具资源 PHP源码 ASP.NET源码 其它源码 单页模板

Nginx

当前位置:首页 > 服务器教程 > Nginx > lnmp

lnmp去掉nginx上传目录的PHP执行权限

时间:2017-03-11|栏目:Nginx|点击:|我要投稿

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {
  deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考:

server
  {
  listen 80;
  server_name bbs.vpser.net;
  index index.html index.htm index.php;
  root /home/wwwroot/bbs.vpser.net;include discuz.conf;
  location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  deny all;
}

location ~ .*\.(php|php5)?$
  {
  fastcgi_pass unix:/tmp/php-cgi.sock;
  fastcgi_index index.php;
  include fastcgi.conf;
  }access_log off;
}

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

原文链接:http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html

(资源库 www.zyku.net)

lnmp 上传目录 PHP执行权限

上一篇:nginx、php-fpm、mysql用户权限解析

栏    目:Nginx

下一篇:Nginx下多站点正确限制目录php执行权限的方法

本文标题:lnmp去掉nginx上传目录的PHP执行权限

本文地址:https://www.zyku.net/nginx/1165.html

更多互联网推荐教程

您可能感兴趣的文章

最近更新

阅读排行

猜你喜欢

关于我们 | 版权申明 | 寻求合作 |

重要申明:本站所有的文章、图片、评论等内容,均由网友发表或上传并维护或收集自网络,仅供个人学习交流使用,版权归原作者所有。

如有侵犯您的版权,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:95148658 | 邮箱:mb8#qq.com(#换成@)

苏ICP备2020066115号-1

本网站由提供CDN加速/云存储服务