lnmp去掉nginx上传目录的PHP执行权限
- 木頭 - VPS侦探LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险. 建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误. 下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限.
lnmp去掉nginx上传目录的PHP执行权限
标签:
VPS安全
LNMP
LNMP一键安装包
Nginx
PHP执行权限
| 发表时间:2011-06-12 09:04 | 作者:VPSer 木頭
出处:http://www.vpser.net
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
deny all;
}
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
deny all;
}
将attachments、upload这二个目录的PHP执行权限去掉。
附上一个完整的虚拟主机的例子供参考:
server
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;
{
listen 80;
server_name bbs.vpser.net;
index index.html index.htm index.php;
root /home/wwwroot/bbs.vpser.net;
include discuz.conf;
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
access_log off;
}
如有问题欢迎在本文下方留言或到VPS论坛交流反馈。
原创文章,谢绝转载!
相关文章:
- LNMP一键安装包 0.4发布
- LNMP一键安装包 自动无缝升级Nginx至任意版本
- LNMP一键安装包 0.6 正式发布
- LNMP一键安装包 0.5 正式发布
- 请各位lnmp用户检查php pathinfo设置!重要!
- LNMP一键安装包 0.7发布 – 支持LNMPA
- LNMP一键安装包 PHP自动升级脚本
- LNMP一键安装包常见问题错误及解决方法(不定期更新)
- BurstNet VPS上让Nginx(lnmp)支持IPv6
- LNMP一键安装包PHP和Niginx 文件上传大小限制问题解决方法
© VPSer for VPS侦探, 2011. |
Permalink |
8 comments |
Add to
del.icio.us
Post tags: LNMP, LNMP一键安装包, Nginx, PHP执行权限, 一键安装包, 上传目录, 安全, 目录
美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购,美元/欧元代付 QQ:503228080
相关 [lnmp nginx 上传] 推荐:
LNMP下为Nginx目录设置访问验证的用户名密码
- blacktulip - VPS侦探有时候需要象Apache那样为指定的目录添加访问验证,一般在Apache下使用htpasswd来添加,而htpasswd是包含在apache2-utils里,一般LNMP一键安装包或自己编译安装LNMP都不会安装apache2-utils. 下面VPS侦探说一下如何为Nginx的网站目录设置访问验证:.
LNMP下Nginx 中文文件名或目录404无法访问的解决方法
- - VPS侦探VPS论坛里已经说过设置方法,不过貌似很多人还是会遇到中文乱码的问题,Apache可以使用mod_encoding支持中文目录和文件, LNMP下Nginx其实不需要安装额外的组件即可支持中文文件名或中文目录,下面说一下常见的CentOS、Debian、Ubuntu Linux发行版下的设置方法和可能会遇到的问题:.
全新安装Mac OSX 开发者环境 同时使用homebrew搭建 PHP,Nginx ,MySQL,Redis,Memcache ... ... (LNMP开发
- - 操作系统 - ITeye博客重新安装系统,在苹果商店下载好OS X Mavericks安装文件,然后准备一支16G的USB3.0 U盘. 制作 OS X Mavericks 全新安装启动U盘. untitled 是你的u盘盘符,根据实际情况来. 看到上面的信息说明启动盘制作成功. 安装起来so easy :). 安装完成系统之后, 暂时还没有去迁移文件,由于本人喜好摄影,有大量RAW格式的原图在Aperture 的照片库中,尼康D800一张RAW文件有40M左右,到时候迁移照片库和照片流希望不要掉坑里了.
Nginx走HttpProxy连JBoss在上传文件时的一个bug,及其解决
- d0ngd0ng - 淘宝JAVA中间件团队博客这是帮其他团队的同学解决的一个问题.这里做个记录.. Nginx作为前端HttpServer. 使用HttpProxy与JBoss进行连接. 在上传比较大的文件时,JBoss已经返回结果,但是Nginx不立即将结果返回给浏览器,直到Nginx的HttpProxy与JBoss因为超时而断开后才返回结果给浏览器.
启动 remi 源后服务器部署 LNMP 不再蛋疼
- xiangjing - OwnLinux.cn每次部署新的服务器都是一件很烦人的体力活儿,下载一大堆部署LNMP环境需要的软件以及其它依赖. 费时间不说,一个不注意还可能留下一些隐患(不容易发现的编译错误). 当然老鸟们也有他们的办法,就是写一个自动编译部署的shell脚本. 可能你copy的时候是没有问题,但环境的变化了呢. 完全有可能会导致一些错误,如果你连他们的脚本都读不懂的话,你怎么根据自己的需求来修改呢.
一个自动安装LNMP的简洁Shell脚本
- QQ - 服务器运维与网站架构|Linux运维|互联网研究此脚本在生产服务器上使用了一年多,本脚本崇尚简单唯美,只需要一个脚本就可以在任何一台有网络的服务器上自动配置LNMP. 本脚本会在脚本执行目录下,建packages目录用于存放LNMP所需要的软件. 1、把shell脚本的内容保存为nginx_php. 在脚本运行过程中需要输入一次y确认. 来源:http://www.freebsdsystem.org/nginx_php_shell/.
nginx配置ssl
- - 邢红瑞的blog先生成网关证书 ,仿照CA模式.
Nginx安装
- - 企业架构 - ITeye博客nginx可以使用各平台的默认包来安装,本文是介绍使用源码编译安装,包括具体的编译参数信息. 正式开始前,编译环境gcc g++ 开发库之类的需要提前装好,这里默认你已经装好. ububtu平台编译环境可以使用以下指令. centos平台编译环境使用如下指令. 一般我们都需要先装pcre, zlib,前者为了重写rewrite,后者为了gzip压缩.
Nginx GZip 压缩
- - 开心平淡对待每一天。热爱生活 Nginx GZip 模块文档详见: http://wiki.nginx.org/HttpGzipModule 常用配置片段如下:. # 压缩比例,比例越大,压缩时间越长. 默认是1
gzip_types. text/css text/javascript; # 哪些文件可以被压缩
gzip_disable.