- 博客(4)
- 收藏
- 关注
RSS订阅转载 lnmp去掉nginx上传目录的PHP执行权限
缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的
2012-11-17 14:44:57
2856
转载 Linux 上DenyHosts阻止SSH暴力攻击
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/sec
2012-11-16 14:53:35
1642
原创 Nginx更改PHP解析后缀
location ~ .*\.(php|do)?$ { try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock;
2012-11-13 14:24:25
5379
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人