lnmp去掉nginx上传目录的PHP执行权限
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
deny all;
}
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
deny all;
}
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;
include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
access_log off;
}
如有问题欢迎在本文下方留言或到VPS论坛交流反馈。
原创文章,谢绝转载!
相关文章:
- LNMP一键安装包 0.4发布
- LNMP一键安装包 自动无缝升级Nginx至任意版本
- LNMP一键安装包 0.6 正式发布
- LNMP一键安装包 0.5 正式发布
- 请各位lnmp用户检查php pathinfo设置!重要!
- LNMP一键安装包 0.7发布 – 支持LNMPA
- LNMP一键安装包 PHP自动升级脚本
- LNMP一键安装包常见问题错误及解决方法(不定期更新)
- BurstNet VPS上让Nginx(lnmp)支持IPv6
- LNMP一键安装包PHP和Niginx 文件上传大小限制问题解决方法
© VPSer for VPS侦探, 2011. |
Permalink |
8 comments |
Add to
del.icio.us
Post tags: LNMP, LNMP一键安装包, Nginx, PHP执行权限, 一键安装包, 上传目录, 安全, 目录
美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购,美元/欧元代付 QQ:503228080