lnmp去掉nginx上传目录的PHP执行权限

标签: VPS安全 LNMP LNMP一键安装包 Nginx PHP执行权限 | 发表时间:2011-06-12 09:04 | 作者:VPSer 木頭
出处:http://www.vpser.net

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考:

server
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net; 

include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}

access_log off;
}

如有问题欢迎在本文下方留言或到VPS论坛交流反馈。

原创文章,谢绝转载!

相关文章:


© VPSer for VPS侦探, 2011. | Permalink | 8 comments | Add to del.icio.us
Post tags: , , , , , , ,

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购,美元/欧元代付 QQ:503228080

相关 [lnmp nginx 上传] 推荐:

lnmp去掉nginx上传目录的PHP执行权限

- 木頭 - VPS侦探
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险. 建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误. 下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限.

LNMP下为Nginx目录设置访问验证的用户名密码

- blacktulip - VPS侦探
有时候需要象Apache那样为指定的目录添加访问验证,一般在Apache下使用htpasswd来添加,而htpasswd是包含在apache2-utils里,一般LNMP一键安装包或自己编译安装LNMP都不会安装apache2-utils. 下面VPS侦探说一下如何为Nginx的网站目录设置访问验证:.

LNMP下Nginx 中文文件名或目录404无法访问的解决方法

- - VPS侦探
VPS论坛里已经说过设置方法,不过貌似很多人还是会遇到中文乱码的问题,Apache可以使用mod_encoding支持中文目录和文件, LNMP下Nginx其实不需要安装额外的组件即可支持中文文件名或中文目录,下面说一下常见的CentOS、Debian、Ubuntu Linux发行版下的设置方法和可能会遇到的问题:.

全新安装Mac OSX 开发者环境 同时使用homebrew搭建 PHP,Nginx ,MySQL,Redis,Memcache ... ... (LNMP开发

- - 操作系统 - ITeye博客
重新安装系统,在苹果商店下载好OS X Mavericks安装文件,然后准备一支16G的USB3.0 U盘. 制作 OS X Mavericks 全新安装启动U盘. untitled 是你的u盘盘符,根据实际情况来. 看到上面的信息说明启动盘制作成功. 安装起来so easy :). 安装完成系统之后, 暂时还没有去迁移文件,由于本人喜好摄影,有大量RAW格式的原图在Aperture 的照片库中,尼康D800一张RAW文件有40M左右,到时候迁移照片库和照片流希望不要掉坑里了.

Nginx走HttpProxy连JBoss在上传文件时的一个bug,及其解决

- d0ngd0ng - 淘宝JAVA中间件团队博客
这是帮其他团队的同学解决的一个问题.这里做个记录.. Nginx作为前端HttpServer. 使用HttpProxy与JBoss进行连接. 在上传比较大的文件时,JBoss已经返回结果,但是Nginx不立即将结果返回给浏览器,直到Nginx的HttpProxy与JBoss因为超时而断开后才返回结果给浏览器.

启动 remi 源后服务器部署 LNMP 不再蛋疼

- xiangjing - OwnLinux.cn
每次部署新的服务器都是一件很烦人的体力活儿,下载一大堆部署LNMP环境需要的软件以及其它依赖. 费时间不说,一个不注意还可能留下一些隐患(不容易发现的编译错误). 当然老鸟们也有他们的办法,就是写一个自动编译部署的shell脚本. 可能你copy的时候是没有问题,但环境的变化了呢. 完全有可能会导致一些错误,如果你连他们的脚本都读不懂的话,你怎么根据自己的需求来修改呢.

一个自动安装LNMP的简洁Shell脚本

- QQ - 服务器运维与网站架构|Linux运维|互联网研究
此脚本在生产服务器上使用了一年多,本脚本崇尚简单唯美,只需要一个脚本就可以在任何一台有网络的服务器上自动配置LNMP. 本脚本会在脚本执行目录下,建packages目录用于存放LNMP所需要的软件. 1、把shell脚本的内容保存为nginx_php. 在脚本运行过程中需要输入一次y确认. 来源:http://www.freebsdsystem.org/nginx_php_shell/.

nginx配置ssl

- - 邢红瑞的blog
先生成网关证书 ,仿照CA模式.

Nginx安装

- - 企业架构 - ITeye博客
nginx可以使用各平台的默认包来安装,本文是介绍使用源码编译安装,包括具体的编译参数信息. 正式开始前,编译环境gcc g++ 开发库之类的需要提前装好,这里默认你已经装好. ububtu平台编译环境可以使用以下指令. centos平台编译环境使用如下指令. 一般我们都需要先装pcre, zlib,前者为了重写rewrite,后者为了gzip压缩.

Nginx GZip 压缩

- - 开心平淡对待每一天。热爱生活
  Nginx GZip 模块文档详见: http://wiki.nginx.org/HttpGzipModule 常用配置片段如下:. # 压缩比例,比例越大,压缩时间越长. 默认是1 gzip_types. text/css text/javascript; # 哪些文件可以被压缩 gzip_disable.