首页 » VPS 知识 » 浏览内容

lnmp去掉nginx上传目录的PHP执行权限


2012-03-16 23:19:38 2,193 0 发表评论 字体: 作者:C.K.
标签: nginx

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {
  • deny all;
  • }
  • 将attachments目录的PHP执行权限去掉。

    2、多个目录去掉PHP执行权限

    location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  • deny all;
  • }
  • 将attachments、upload这二个目录的PHP执行权限去掉。
    附上一个完整的虚拟主机的例子供参考:

    server
  • {
  • listen 80;
  • server_name bbs.vpser.net;
  • index index.html index.htm index.php;
  • root /home/wwwroot/bbs.vpser.net;
  • include discuz.conf;
  • location ~ /(attachments|upload)/.*\.(php|php5)?$ {
  • deny all;
  • }
  • location ~ .*\.(php|php5)?$
  • {
  • fastcgi_pass unix:/tmp/php-cgi.sock;
  • fastcgi_index index.php;
  • include fcgi.conf;
  • }
  • access_log off;
  • }
    1. 网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4921 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13646560 位访客

      广告区 Guǎng Gào