nginx 特定目录禁止php执行 ^/wp-content/uploads/.*\.(php|php5|php7|phtml)
2022-04-20 10:02 狼人:-) 阅读(518) 评论(0) 编辑 收藏 举报
location ~* ^/wp-content/uploads/.*\.(php|php5|php7|phtml)?$
{
deny all;
}
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。
建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
1、单个目录去掉PHP执行权限
|
1
2
3
|
location ~* /attachments/.*\.(php|php5)?$ {deny all;} |
2、多个目录去掉PHP执行权限
|
1
2
3
4
5
6
7
|
location ~* ^/(uploadfile|statics|secret|html)/.*\.(php|php5)?$ { deny all;}location ~* ^/phpsso_server/(uploadfile|html)/.*\.(php|php5)?$ { deny all;} |
添加完执行:/usr/local/nginx/sbin/nginx -t 测试配置文件
执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效
声明:此博有部分内容为转载,版权归原作者所有~
