WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >lnamp> nginx安全配置:限制一些目录执行php文件

nginx安全配置:限制一些目录执行php文件

apache限制一些目录执行php文件可以通过 .htaccess 文件,或者在配置文件中做一下就oK了,但是对于nginx安全配置,怎么样限制一些目录执行php文件

location~^/images/.*\.(php|php5)$
{
denyall;
}

location~^/static/.*\.(php|php5)$
{
denyall;
}

location~*^/data/(attachment|avatar)/.*\.(php|php5)$
{
denyall;
}

注:这些目录的限制必须写在

location~.*\.(php|php5)$
{
fastcgi_pass  127.0.0.1:9000;
fastcgi_index  index.php;
include fcgi.conf;
}

的前面,否则限制不生效!
path_info漏洞修正:
在通用fcgi.conf顶部加入

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}

OK,就这样啦,Nginx安全设置还是比较重要的,这样就防止被非法传入php后门了。。


---

转载请注明本文标题和链接:《nginx安全配置:限制一些目录执行php文件

分享到:

发表评论

26 + 5 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交