一、根据扩展名限制程序和文件访问
利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。
<1>、配置Nginx,禁止解析指定目录下的指定程序
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.etiantian.org;
location ~^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~^/data/(attachment|avatar)/.*\(php|php5)$
{