lnmp去掉nginx上传目录的PHP执行权限
2012-11-17 14:44
661 查看
缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
server
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
access_log off;
}
添加完执行:/etc/init.d/nginx reload 生效
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
server
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
access_log off;
}
添加完执行:/etc/init.d/nginx reload 生效
相关文章推荐
- lnmp去掉nginx上传目录的PHP执行权限
- lnmp中禁止nginx上传目录的PHP执行权限方法
- nginx去掉上传目录的PHP执行权限
- Nginx、Apache禁止上传目录的php执行权限
- 如何在Apache和Nginx禁止上传目录里PHP的执行权限
- nginx去掉单个目录和多个目录PHP执行权限方法
- nginx禁止目录php执行权限
- 取消nginx上传目录PHP权限
- nginx设置上传目录无执行权限的方法
- nginx设置上传目录无执行权限
- nginx禁止dedecms目录php执行权限
- Nginx禁止目录执行php文件权限
- nginx上传目录配置,禁止执行权限
- apache与nginx上传目录无执行权限的解决办法
- apache,nginx上传目录无执行权限的设置方法
- apache,nginx上传目录无执行权限的设置方法
- apache,nginx上传目录无执行权限
- nginx上传目录配置,禁止执行权限
- apache,nginx上传目录无执行权限的设置方法
- NGINX:禁止上传目录执行php文件防止webshell