在我们搭建一个站点的时候通常会有一些目录是开放式的,如缓存目录,会给予恶意的用户一些空子,他们会通过URL解析目录上传PHP文件去执行他。非常讨厌!!!为了实现更安全,干净的站点,通过配置文件可以去阻止它。在这里我们的环境是nginxlocation ~ /目录/.*\.php$ {
deny all;
}如果需要多个目录禁止,你可以选择添加一条或者使用正则表达式来实现
原创
2012-09-06 17:54:42
1868阅读
location ^~ /sub/ { set $subroot /home/www/sv8/wwwroot/; root $subroot; index index.php index.html; location ~ \.php { fastcgi_pass php5:9000; set $sc ...
转载
2021-10-18 21:16:00
1108阅读
2评论
在某宁服务器上配置Nginx安全漏洞的问题,配置好之后还是能够访问,可能是PHP的版本问题或者nginx配置没有生效本来想慢慢继续找资料测试,但对方催得急,所以来个狠的,在读取的图片的目录下,配置成禁止PHP访问,具体配置:location /upload/ { location ~ .*\.(php)?$ { deny all; }}
location / { root /dat
原创
2012-09-18 13:31:36
3581阅读
其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的 您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中 查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行 把www.badguest.cn一些图片目
原创
2012-12-26 21:10:51
1507阅读
# keepalive_timeout该指令用于设置Nginx服务器与客户端保持连接的超时时间。指令内容有两项,一个是指定客户端连接保持活动的超时时间,另一个是可选项,指使用Keep-Alive消息头保持活动的有效时间,如果不设置Nginx不会向客户端发送Keep-Alive消息头以保持与客户端某些浏览器(Mozilla、Konqueror等)的连接。两个值的设定可以根据实际情况来,建议从服务器的
转载
2024-02-24 10:42:55
91阅读
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句
转载
精选
2013-04-07 15:02:12
1022阅读
网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率。下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限。Apache下禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下<Directory ~ "/website/uploads">
原创
2021-01-30 11:17:59
2153阅读
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,p_w_uploads,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshellnginx上也很简单,我们使用location。。如下:
location ~ ^/upload/.*\.(php|php5)${deny all;}
其中upload换为你要设置的目录名字
这条规则的含义是
转载
精选
2010-05-30 14:28:48
1158阅读
PHP的脚本执行:PHP的脚本执行还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译1.启动PHP及Zend引擎, 加载注册的扩展模块2.读取脚本文件,Zend引擎对脚本文件进行词法分析,语法分析。3.编译成opcode执行4.如果安装opcode缓存扩展(如APC, xcache, e
原创
2021-06-17 19:17:04
482阅读
在apache下做如下设置:
以apache 模块方式运行 PHP
<Directory /www/www.example.com/upload>
php_flag engine off
</Directory>
<Directory ~ "^/www/.*/upload">
<Files ~ ".ph
原创
2011-05-30 10:06:05
7502阅读
最近服务器被挂马,被黑客挂了小马(php文件)在p_w_picpath和p_w_picpaths目录下面。在没有清楚木马程序之前,先让nginx 在几个没有php文件的目录里面禁止解析php文件,配置如下
php为fastcgi模式
location ~ ^/(p_w_picpath|p_w_picpaths)/.*\.(php|php5)
原创
2011-02-22 14:38:41
1789阅读
点赞
在Linux系统中,经常会用到一些常用服务和软件,比如Nginx和PHP。在搭建网站或者进行服务器部署时,这些工具的安装和配置就显得尤为重要。而在配置的过程中,目录结构是一个不可忽视的重要因素。
首先我们来看一下Nginx, Nginx是一个高性能的HTTP和反向代理服务器,它有着非常出色的性能和稳定性。在Linux系统中,Nginx的配置文件通常存放在/etc/nginx/目录下。在这个目录下
原创
2024-05-23 10:34:46
99阅读
重启nginx是执行 /usr/bin/nginxd restart 即可
以下是脚本内容:
#!/usr/local/php/bin/php<?if($argv[1]=="start"){echo system("ulimit -SHn 51200");echo system("/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/n
转载
精选
2011-09-13 15:22:03
636阅读
致就是不知道目录下面又多少层目录, 也不知道又多少文件, 需要统计占用空间大小, 这个可以用在 相册/数据库占用/网络U盘 等程序中.
大致程序思想就是使用递规来计算目录占用空间多少, 然后再把这个占用空间的值写进文本文件里, 那么只要访问这个txt文件就知道占用了多少空间, 不用频繁获取而读磁盘, 节省资源. 每次用户如果上传的文件或者删除了文件, 那么又重新进行统计. 当然, 也可以把统计结
转载
2011-09-15 15:33:45
390阅读
我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读
转载
精选
2011-12-20 14:27:49
617阅读
在Linux系统中,执行PHP脚本是一项常见的任务。而在Linux系统中,有一个非常有用的工具——红帽(Red Hat)——可以帮助用户轻松地执行PHP脚本。红帽作为一种基于Linux操作系统的发行版,具有许多强大的功能,其中包括执行PHP脚本。
首先,要在Linux系统中执行PHP脚本,用户需要安装PHP解释器。在大多数Linux发行版中,PHP解释器通常会随着安装Apache等web服务器一
原创
2024-02-22 09:59:10
96阅读
PHP执行linux命令,需要用到几个方法,比如system() exec() passthru()我用的是exec()执行一个脚本<?php$result="/opt/1.sh";exec($result,$res,$ret);if($ret == "0") { echo "true";}else{ echo "false";}网页访问,
原创
2017-05-01 14:37:19
1106阅读
转载
2024-04-02 17:02:14
31阅读
开发当中我们会碰到这样一个问题,当前端关闭一个页面后,后端的程序要继续执行下去,在PHP中是通过这样几个函数来处理的:
<?php ignore_user_abort(); //关掉浏览器,PHP脚本也可以继续执行. set_time_limit(0); // 通过set_time_limit(0)无时间限制&nbs
原创
2012-11-23 16:46:17
664阅读
点赞
1评论
为了安全起见,我们一般会对上传目录禁止运行php脚本修改nginx.conf配置文件禁止单目录:location~^/attachments/..(php|php5)${denyall;}禁止多目录:location~^/(attachments|upload)/..(php|php5)${denyall;}需要注意两点:1、以上的配置文件代码需要放到location~.php{...}上面,如果
原创
2017-12-30 21:31:32
3485阅读
