lnmp去掉nginx上傳目錄的PHP執(zhí)行權(quán)限

LNMP有一個(gè)缺點(diǎn)就是目錄權(quán)限設(shè)置上不如Apache,有時(shí)候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導(dǎo)致被上傳了php木馬,而給網(wǎng)站和服務(wù)器帶來比較大危險(xiǎn)。建議將網(wǎng)站目錄的PHP權(quán)限去掉,當(dāng)訪問上傳目錄下的php文件時(shí)就會(huì)返回403錯(cuò)誤。下面VPS偵探詳細(xì)介紹如何把lnmp環(huán)境下去掉指定目錄的PHP執(zhí)行權(quán)限

首先要編輯nginx的虛擬主機(jī)配置,在fastcgi的location語(yǔ)句的前面按下面的內(nèi)容添加:

1、單個(gè)目錄去掉PHP執(zhí)行權(quán)限

location ~ /attachments/.*\.(php|php5)?$ {

? ? ? ? deny all;

}

將attachments目錄的PHP執(zhí)行權(quán)限去掉。

2、多個(gè)目錄去掉PHP執(zhí)行權(quán)限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

? ? ? deny all;

}

將attachments、upload這二個(gè)目錄的PHP執(zhí)行權(quán)限去掉。

附上一個(gè)完整的虛擬主機(jī)的例子供參考:

server

{

listen 80;

server_name bbs.vpser.net;

index index.html index.htm index.php;

root /home/wwwroot/bbs.vpser.net;include discuz.conf;

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

? ? ? ?deny all;

}

location ~ .*\.(php|php5)?$

{

? ? ? ?fastcgi_pass unix:/tmp/php-cgi.sock;

? ? ? ?fastcgi_index index.php;

? ? ? ?include fastcgi.conf;

? ? ? ?}access_log off;

}

添加完執(zhí)行:/usr/local/nginx/sbin/nginx -t測(cè)試配置文件,執(zhí)行:/usr/local/nginx/sbin/nginx -s reload 載入配置文件使其生效。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 《老男孩Linux運(yùn)維》筆記 隱藏Nginx軟件版本號(hào) 一般來說,軟件的漏洞都和版本有關(guān)。因此要盡量隱藏對(duì)訪問用戶...
    Zhang21閱讀 3,699評(píng)論 0 28
  • 我的博客:https://blog.thuol.com 說明 親測(cè)原稿。以 D:\wnmp 目錄為例(實(shí)際目錄...
    00天火00閱讀 1,139評(píng)論 1 7
  • 1.ngnix介紹 ngnix www服務(wù)軟件 俄羅斯人開發(fā) 開源 性能很高 本身是一款靜態(tài)WWW軟件 靜態(tài)小文件...
    逗比punk閱讀 2,131評(píng)論 1 6
  • 起由 由于最近的“凈網(wǎng)”行動(dòng),很多網(wǎng)盤包括我一直在使用的快盤關(guān)停,仍然存活的百度云、360云等又沒有l(wèi)inux客戶...
    leoatchina閱讀 7,631評(píng)論 1 25
  • 最近除了試紙筆外,還入手了兩枚閑章,一枚姓名章。 姓名章還沒刻好,還得再等等。
    蘇白杞閱讀 363評(píng)論 13 10