在我们搭建一个站点的时候通常会有一些目录是开放式的,如缓存目录,会给予恶意的用户一些空子,他们会通过URL解析目录上传PHP文件去执行他。非常讨厌!!!为了实现更安全,干净的站点,通过配置文件可以去阻止它。在这里我们的环境是nginxlocation ~ /目录/.*\.php$ {
deny all;
}如果需要多个目录禁止,你可以选择添加一条或者使用正则表达式来实现
原创
2012-09-06 17:54:42
1868阅读
我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读
转载
精选
2011-12-20 14:27:49
617阅读
在apache下做如下设置:
以apache 模块方式运行 PHP
<Directory /www/www.example.com/upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
<Files ~ ".ph
原创
2011-05-30 10:06:05
7495阅读
为了安全起见,我们一般会对上传目录禁止运行php脚本修改nginx.conf配置文件禁止单目录:location~^/attachments/..(php|php5)${denyall;}禁止多目录:location~^/(attachments|upload)/..(php|php5)${denyall;}需要注意两点:1、以上的配置文件代码需要放到location~.php{...}上面,如果
原创
2017-12-30 21:31:32
3485阅读
为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢?接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。php命令执行Apache1 <Directory /website/p_w_uploads>2
转载
2017-01-09 18:37:05
870阅读
我们经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件,就是要禁止执行权限,小编来给大家举一个上传目录配置,禁止执行权限方法,各位可参考。
如果不让有执行权限最简单的办法
代码如下
复制代码
location ~ ^/upload/.*.(php|php5)$ { deny all; }
上面的方法满足不了我要求,后来找到一个不错的脚本
代码如下
复制代码
server
转载
2015-10-28 23:52:00
1231阅读
2评论
在某宁服务器上配置Nginx安全漏洞的问题,配置好之后还是能够访问,可能是PHP的版本问题或者nginx配置没有生效本来想慢慢继续找资料测试,但对方催得急,所以来个狠的,在读取的图片的目录下,配置成禁止PHP访问,具体配置:location /upload/ { location ~ .*\.(php)?$ { deny all; }}
location / { root /dat
原创
2012-09-18 13:31:36
3581阅读
location ^~ /sub/ { set $subroot /home/www/sv8/wwwroot/; root $subroot; index index.php index.html; location ~ \.php { fastcgi_pass php5:9000; set $sc ...
转载
2021-10-18 21:16:00
1108阅读
2评论
网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。Apache下禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下<Directory ~ "/website/uploads">
原创
2021-01-30 11:17:59
2153阅读
Nginx作为一款高性能的Web服务器和反向代理服务器,被广泛用于应用部署和负载均衡。在安全环保意识的逐渐提高下,HTTPS也成为现代Web应用中必不可少的一环。本篇文章将重点介绍Nginx的HTTPS部署和安全性能优化。一、Nginx的HTTPS部署证书申请首先需要去证书颁发机构(CA)进行SSL证书的申请。申请成功后,会得到一个证书文件(.crt)和一个私钥文件(.key)。HTTPS配置Ng
转载
2024-10-28 17:29:03
46阅读
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句
转载
精选
2013-04-07 15:02:12
1018阅读
nginx禁止访问某目录下的php文件location ~* ^/(data|uploads|config)/.*\.(php|php5)$ {
deny all;
return 403; # 显式返回403状态码
}配置解析正则匹配规则~* 表示不区分大小写的正则匹配^/(data)/ 匹配以/data/开头的路径.*.(php|php5)$ 匹配任
location ~ .*abc/.*\.php?$ { deny all;  
原创
2014-04-05 21:44:58
509阅读
最近服务器被挂马,被黑客挂了小马(php文件)在p_w_picpath和p_w_picpaths目录下面。在没有清楚木马程序之前,先让nginx 在几个没有php文件的目录里面禁止解析php文件,配置如下
php为fastcgi模式
location ~ ^/(p_w_picpath|p_w_picpaths)/.*\.(php|php5)
原创
2011-02-22 14:38:41
1783阅读
点赞
为什么要迁移,江湖上传说windows server的稳定性不如某某某,这类议题与八卦新闻没两样,不谈,如果windows的价钱能够和linux相同或者差异不至于那么大,我才懒得换,因为穷,这才是重点。涉及IO路径拼接,一定要Path.Combine, 反正我自己眼力比较差,手工拼接的话,有时候多一个或少一个斜杠,或者斜杠方向反了,Linux系统都会出错,搞半天不知道错在哪,如果大小写都搞错却没注
转载
2024-08-22 10:29:48
175阅读
在Linux系统中,经常会用到一些常用服务和软件,比如Nginx和PHP。在搭建网站或者进行服务器部署时,这些工具的安装和配置就显得尤为重要。而在配置的过程中,目录结构是一个不可忽视的重要因素。
首先我们来看一下Nginx, Nginx是一个高性能的HTTP和反向代理服务器,它有着非常出色的性能和稳定性。在Linux系统中,Nginx的配置文件通常存放在/etc/nginx/目录下。在这个目录下
原创
2024-05-23 10:34:46
99阅读
apache的
httpd.conf:
php_admin_value open_basedir /home/db/:/wwwroot/
php_admin_value upload_tmp_dir /home/tmp
php_admin_value open_basedir 锁定目录,php_admin_value upload_tmp_dir解决不能上传到目录的问题,这个相当于一个
转载
精选
2010-12-15 22:18:59
855阅读
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件 ...
转载
2021-09-08 12:12:00
2908阅读
2评论
engineX = Nginx,nginx是一个高性能的http和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。
http协议:html,文本,MIME
major/minor:text/plain,text/html,image/jpeg
web资源:URL(scheme://server:port/path/to/source)
方法:G
nginx
原创
2019-06-04 13:33:36
1265阅读
