lnmp去掉nginx上传目录的PHP执行权限
- 木頭 - VPS侦探LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险. 建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误. 下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限.
LNMP下为Nginx目录设置访问验证的用户名密码
标签:
服务器环境搭建
auth_basic
htpasswd
Nginx
nginx目录
| 发表时间:2011-07-01 09:38 | 作者:VPSer blacktulip
出处:http://www.vpser.net
有时候需要象Apache那样为指定的目录添加访问验证,一般在Apache下使用htpasswd来添加,而htpasswd是包含在apache2-utils里,一般LNMP一键安装包或自己编译安装LNMP都不会安装apache2-utils。下面VPS侦探说一下如何为Nginx的网站目录设置访问验证:
1、创建类htpasswd文件
执行:wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh
按提示输入用户名、密码、及认证文件名。脚本会自动生成认证文件。记录下脚本返回的文件路径。如:/usr/local/nginx/conf/vpser.net.auth。
2、为Nginx添加auth认证配置
下面是以某域名下面的soft目录为例,在域名的server段里加上如下代码:
location ^~ /soft/
{
auth_basic "Authorized users only";
auth_basic_user_file 这里写前面脚本返回的文件路径;
}
Authorized users only为提示信息,可以修改成自己想让他提示的信息;auth_basic_user_file 后面需要填htpasswd.sh脚本返回的人家文件的路径。按上面的提示修改好配置后,重启nginx,访问http://yourdomainname/soft/ 就会提示输入用户名和密码。
注意,加上认证之后该目录下的PHP将不会被解析,会出现下载提示,如果想可以解析PHP可以将上面的配置改为:
location ^~ /soft/ {
location ~ .*\.(php|php5)?$ {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
auth_basic "Authorized users only";
auth_basic_user_file 这里写前面脚本返回的文件路径;
}
本教程适合LNMP一键安装包或自己安装的LNMP,只不过目录和配置文件可能位置不一样。
如有问题欢迎在本文下方留言或到VPS论坛交流反馈。
原创文章,谢绝转载!
相关文章:
- lnmp去掉nginx上传目录的PHP执行权限
- Nginx日志切割脚本
- LNMP一键安装包 自动无缝升级Nginx至任意版本
- BurstNet VPS上让Nginx(lnmp)支持IPv6
- LNMP使用Awstats分析Nginx日志[转载]
- 再提供一种解决Nginx文件类型错误解析漏洞的方法
- nginx文件类型错误解析漏洞
- 在Nginx上配置NameCheap免费SSL
- Nginx无缝升级
- Nginx 目录自动加斜线”/”
© VPSer for VPS侦探, 2011. |
Permalink |
2 comments |
Add to
del.icio.us
Post tags: auth_basic, htpasswd, Nginx, nginx目录, nginx目录访问密码, 目录密码验证
美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购,美元/欧元代付 QQ:503228080
相关 [lnmp nginx 目录] 推荐:
LNMP下为Nginx目录设置访问验证的用户名密码
- blacktulip - VPS侦探有时候需要象Apache那样为指定的目录添加访问验证,一般在Apache下使用htpasswd来添加,而htpasswd是包含在apache2-utils里,一般LNMP一键安装包或自己编译安装LNMP都不会安装apache2-utils. 下面VPS侦探说一下如何为Nginx的网站目录设置访问验证:.
LNMP下Nginx 中文文件名或目录404无法访问的解决方法
- - VPS侦探VPS论坛里已经说过设置方法,不过貌似很多人还是会遇到中文乱码的问题,Apache可以使用mod_encoding支持中文目录和文件, LNMP下Nginx其实不需要安装额外的组件即可支持中文文件名或中文目录,下面说一下常见的CentOS、Debian、Ubuntu Linux发行版下的设置方法和可能会遇到的问题:.
全新安装Mac OSX 开发者环境 同时使用homebrew搭建 PHP,Nginx ,MySQL,Redis,Memcache ... ... (LNMP开发
- - 操作系统 - ITeye博客重新安装系统,在苹果商店下载好OS X Mavericks安装文件,然后准备一支16G的USB3.0 U盘. 制作 OS X Mavericks 全新安装启动U盘. untitled 是你的u盘盘符,根据实际情况来. 看到上面的信息说明启动盘制作成功. 安装起来so easy :). 安装完成系统之后, 暂时还没有去迁移文件,由于本人喜好摄影,有大量RAW格式的原图在Aperture 的照片库中,尼康D800一张RAW文件有40M左右,到时候迁移照片库和照片流希望不要掉坑里了.
Nginx目录保护、防盗链、限速及多域名处理
- yinwm - 羽飞博客NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等. 一、NGINX目录保护及访问限制. Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswd. 注意,设置目录密码保护时,请注意配置区块的位置,如果放在location ~ \.php$ {}区块后面,如果打开的是静态页面或图片等非php文件,会提示要输入密码,但是,如果打开的是php文件,则设置无效,会直接执行php文件并显示.
启动 remi 源后服务器部署 LNMP 不再蛋疼
- xiangjing - OwnLinux.cn每次部署新的服务器都是一件很烦人的体力活儿,下载一大堆部署LNMP环境需要的软件以及其它依赖. 费时间不说,一个不注意还可能留下一些隐患(不容易发现的编译错误). 当然老鸟们也有他们的办法,就是写一个自动编译部署的shell脚本. 可能你copy的时候是没有问题,但环境的变化了呢. 完全有可能会导致一些错误,如果你连他们的脚本都读不懂的话,你怎么根据自己的需求来修改呢.
一个自动安装LNMP的简洁Shell脚本
- QQ - 服务器运维与网站架构|Linux运维|互联网研究此脚本在生产服务器上使用了一年多,本脚本崇尚简单唯美,只需要一个脚本就可以在任何一台有网络的服务器上自动配置LNMP. 本脚本会在脚本执行目录下,建packages目录用于存放LNMP所需要的软件. 1、把shell脚本的内容保存为nginx_php. 在脚本运行过程中需要输入一次y确认. 来源:http://www.freebsdsystem.org/nginx_php_shell/.
nginx配置ssl
- - 邢红瑞的blog先生成网关证书 ,仿照CA模式.
Nginx安装
- - 企业架构 - ITeye博客nginx可以使用各平台的默认包来安装,本文是介绍使用源码编译安装,包括具体的编译参数信息. 正式开始前,编译环境gcc g++ 开发库之类的需要提前装好,这里默认你已经装好. ububtu平台编译环境可以使用以下指令. centos平台编译环境使用如下指令. 一般我们都需要先装pcre, zlib,前者为了重写rewrite,后者为了gzip压缩.
Nginx GZip 压缩
- - 开心平淡对待每一天。热爱生活 Nginx GZip 模块文档详见: http://wiki.nginx.org/HttpGzipModule 常用配置片段如下:. # 压缩比例,比例越大,压缩时间越长. 默认是1
gzip_types. text/css text/javascript; # 哪些文件可以被压缩
gzip_disable.