lnmp去掉nginx上传目录的PHP执行权限

有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {

deny all;

}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

deny all;

}

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考:

server

{

listen 80;

server_name bbs.vpser.net;

index index.html index.htm index.php;

root /home/wwwroot/bbs.vpser.net;include discuz.conf;

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

deny all;

}

location ~ .*\.(php|php5)?$

{

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

include fcgi.conf;

}

access_log off;

}

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {

deny all;

}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

deny all;

}

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考:

server

{

listen 80;

server_name bbs.vpser.net;

index index.html index.htm index.php;

root /home/wwwroot/bbs.vpser.net;include discuz.conf;

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

deny all;

}

location ~ .*\.(php|php5)?$

{

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

include fcgi.conf;

}

access_log off;

}

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。


相关文章

  • 通用投票管理系统的设计与实现

    • 大连东软信息学院 毕业设计(论文) 论文题目:通用投票管理系统的设计与实现 系 所: 计算机科学与技术系 专 业: 学生姓名: 韩阔 学生学号: 指导教师: 闫海珍 导师职称: 副教授 完成日期: 2014 年 04 月 27 日 大连东软 ...查看


  • 从零开始学习黑客技术入门教程(基础)

    • 最简单的黑客入门教程 目 录 1 2 3 4 5 黑客简介 .......................................................................................... ...查看


  • 电力公司网站建设方案

    • RESET WEB 包头市瑞斯特网络科技有限公司 http://www.resetweb.cn 电力公司 包头市瑞斯特网络科技有限公司 国际互联网五星级网站建设服务 专业五年网站运营及SEO 优化推广的经验 策划人:孔飞 电话:[1**** ...查看


  • 服务器配置

    • 一.系统约定篇 环境软件下载后存放位置:X:\Server_Tools 环境软件安装位置:X:\Server_Core PHP安装位置:X:\Server_Core\PHP MySQL安装位置:X:\Server_Core\MySQL Ze ...查看


  • 网站上线计划

    • XXX 网站 项目上线计划书 版本:1.0.1 一.更新升级说明 1. [修改]网站兼容IE6浏览器 2. [新增]支持会员.司机在线充值(暂时只支持支付宝) 二.生产环境 2.1.涉及相关服务器 WEB 应用服务器 1.0.0.1 1.0 ...查看


  • 黑客术语大全

    • 俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,下面编者将介绍黑客专用术语.字串4 1.肉鸡:所谓"肉鸡"是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/L ...查看


  • 简历(运维工程师-吴晓-智联)2

    • 个 人 简 历 基本信息: 姓名:吴晓 性别:男 出生日期:1987-10-27 身高:172cm 户口所在地:湖南长沙 现住址:广州 联系方式:[1**********] 电子邮件:[email protected] 专业证书: RHC ...查看


  • 研发部规划书

    • 研发部规划书 编制人: XXX 提报部门: 研发部 联系方式: ___________ E-mail:_______________ 目录 1 研发部门组织规划 1.1. 部门职能说明 1.2. 部门的组织结构岗位说明 2. 研发流程描述 ...查看


  • PHP负载均衡指南

    • 过去当运行一个大的web应用时候意味着运行一个大型的web服务器.因为你的应用吸引了大量的用户,你将不得不在你的服务器里增加更多的内存和处理器. 今天,'大型服务器'模式已经过去,取而代之的是大量的小服务器,使用各种各样的负载均衡技术.这是 ...查看


热门内容