lnmp去掉nginx上传目录的PHP执行权限
有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面详细介绍如何把。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
server
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
access_log off;
}
添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。
相关文章
- 通用投票管理系统的设计与实现
- 研发部规划书
- 服务器配置
- 西安工业大学计算机专业毕业论文
- 网页设计师面试问答
- 使用购买的 SSL 证书
- 电子商务企业岗位职责_岗职_架构
- 优秀计算机系毕业论文样本正文
- 系统构架图
- 美团网说明书
大连东软信息学院 毕业设计(论文) 论文题目:通用投票管理系统的设计与实现 系 所: 计算机科学与技术系 专 业: 学生姓名: 韩阔 学生学号: 指导教师: 闫海珍 导师职称: 副教授 完成日期: 2014 年 04 月 27 日 大连东软 ...
研发部规划书 编制人: XXX 提报部门: 研发部 联系方式: ___________ E-mail:_______________ 目录 1 研发部门组织规划 1.1. 部门职能说明 1.2. 部门的组织结构岗位说明 2. 研发流程描述 ...
一.系统约定篇 环境软件下载后存放位置:X:\Server_Tools 环境软件安装位置:X:\Server_Core PHP安装位置:X:\Server_Core\PHP MySQL安装位置:X:\Server_Core\MySQL Ze ...
本科毕业设计(论文) 题目:基于WEB的软件工程案例教学平台 ----交互演示子系统的设计 院 (系): 专 业: 班 级: 学 生: 学 号: 指导教师: 2016年06月 本科毕业设计(论文) 题目:基于WEB的软件工程案例教学平台 - ...
1. 用户自定义的类和ID在定义和使用时有什么区别? [解答] 定义时,类以英文形式的句点"."为起始标志,ID以"#"为起始标志;使用时,类可以在一个页面中被多个不同的元素引用,而ID在一个页面中只 ...
使用购买的 SSL 证书生成 SSL 密钥并购买 SSL 证书 配置 Postfix/Dovecot/Apache/Nginx 使用购买的 SSL 证书Postfix (SMTP 服务器) Dovecot (POP3/IMAP 服务器) A ...
电子商务企业岗位职责_岗职_架构 一.美工类 平面设计 职位描述 1.负责公司产品拍摄,图片处理等后期制作: 2.负责公司促销活动方案广告策划: 3.负责公司宣传广告的各种平面设计,及企业画册设计: 4.协助部门内的其它设计工作: 任职要求 ...
摘要 本设计是基于WAMP 的浴室收费系统,是结合实际需求,针对性开发的实用系统.系统基于Windows 平台,采用PHP 作为开发环境,MySQL 作为数据库服务器,Apache 作为服务器.功能包括实现房间管理.服务项目管理.工作人员管 ...
系统架构文档 文档编号 文档状态草案.秘密 系统架构方案编写人 编写日期 最后修订周汉仓2011年03月01日 系统架构文档 系统架构文档 修改记录 日期 2011/3/1修改人周汉仓编写初稿修改内容 系统架构文档 目 1. 录 2. 3. ...
目录 序言:美团网运作模式 .......................................................................................................... ...