换了目录nginx打不开php,nginx去除目录执行PHP的权限

最新推荐文章于 2023-05-25 07:20:46 发布
最新推荐文章于 2023-05-25 07:20:46 发布
阅读量192 收藏
点赞数
文章标签: 换了目录nginx打不开php

有些时候利用php开发的网站存在漏洞,例如会员中心的文件上传功能,如果存在上传漏洞可能导致服务器被上传php木马,从而给网站和服务器带来比较大的危险,实际网站开发的过程中建议将网站上传目录的php执行权限去掉,如果网站是生成静态页面的情况下,我们也可以把这些不需要执行php的目录的权限通通去掉,这样才能保证网站不受攻击!

首先要先编辑nginx的虚拟主机配置文件,在fastcgi的location语句的前面按下面的内容添加:

1、单个目录去掉PHP执行权限

location ~ /attachments/.*\.(php|php5)?$ {

deny all;

}

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

location ~ /(attachments|upload)/.*\.(php|php5)?$ {

deny all;

}

将attachments、upload这二个目录的PHP执行权限去掉。

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件

执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。

(资源库 www.zyku.net)

Sinaean Dean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx php更改根目录,nginx修改配置文件更改网站目录无效?
weixin_39676979的博客
03-20 200
CentOS6.4 64位,nginx是1.10.1,只需要显示html静态页面原网站目录是/usr/local/nginx/html我需要改成/srv/www/,以下为nginx.conf文件内容#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#err...
nginx去掉单个目录和多个目录PHP执行权限方法
weixin_30375427的博客
09-28 225
我们经常希望某些目录不能执行php代码,如果是nginx的话,我们怎么设置Nginx对于某些目录禁止执行PHP权限呢。以前不知道,其实nginx去掉单个目录和多个目录PHP执行权限方法也很简单。 首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加: 1、单个目录去掉PHP执行权限 location ~ /attachments/.*.(php...
nginx怎么处理php,nginx无法访问php怎么办
weixin_36387104的博客
03-09 2311
nginx无法访问php的解决方法:1、使用文本编辑器打开php-fpm.conf配置文件;2、修改配置【listen = /tmp/php-cgi.sock】;3、重启nginx即可。问题描述:在nginx的根目录新建了一个index.php文件,但是在访问php文件的时候一直报错 502。经过测试发现除了php文件其余都能够直接访问 。(推荐教程:nginx教程)解决思路:首先判断php-fp...
nginx禁止执行php,Nginx-禁止特定目录运行php脚本文件
weixin_33672838的博客
03-11 941
网站项目中,有些目录,你比如说图片的存放目录,CSS或是JS的存放目录为了安全起见在对网站做安全加固的时候可能都会禁止这些特定的目录php脚本文件的运行权限。其实对于我们使用nginx做为服务端的服务器配置来说,想禁止这些特定的目录运行php脚本文件的权限实际上很简单,只需要在nginx的配置项中设置一定的参数就可以了,例如下面的例子;server {listen 80;server_name...
Nginx禁止指定目录执行PHP
winkexin的博客
05-25 538
PHP开发中,某些目录PHP文件不需要用户执行访问,为了安全我们是可以直接禁止访问的。禁止指定目录执行PHP ,可以轻松禁止某个目录执行脚本。
Nginx、Apache、Lighttpd禁止目录执行php配置示例
01-10
在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。 Apache: 代码如下:  php_flag engine off Nginx: 禁用单个目录...
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
01-20
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3) apache中一般是通过.htaccess文件来限制 Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 代码
nginx+thinkphp下解决不支持pathinfo模式
10-24
这里的关键更改是去掉原有`location`指令末尾的`$`,使其变为`location ~ \.php`,这样Nginx会匹配所有以`.php`结尾的文件,而不仅仅是那些以`.php`结尾且后面无其他字符的文件。同时,我们添加了对`PATH_INFO`的...
基于PHP的二次精简网站管理系统php版源码.zip
最新发布
10-10
在实际使用过程中,开发者需要根据系统文档(如果提供)进行安装和配置,这可能包括设置服务器环境(如Apache或Nginx)、导入数据库结构、修改配置文件、设置权限等步骤。此外,为了确保系统安全,还需要考虑SQL注入...
基于PHP的贴吧邮件地址采集工具.zip
08-28
.zip是一种常见的文件压缩格式,用于将多个文件或目录打包成一个单一的可下载单元,便于传输和存储。用户在下载后需要解压缩才能查看和使用其中的代码。 【标签】:“PHP”表明这个工具的核心技术是PHP,这是一种...
Nginx限制目录访问
Gtlions Tracker
07-12 8154
2个月之前部署的一套客户的项目,使用了lvs+nginx+tomcat做了集群,一共5台,效果不错,只是nginx配置起来稍显麻烦。 今天突然提出了一个问题,由于项目是放在公网,为了配合安全审计和自身的安全考虑,要限制站点中的后台管理页面只能允许被某几个IP访问,客户提出了解决方案貌似没看懂。。。要我们帮忙评估。。。 好吧,据我所知的有几种,无非在TCP/IP协议中的某一层做策略,比如可在4、
nginx过滤多个目录php文件
weixin_41804506的博客
06-08 382
网站的某些目录不能执行php代码,如果是nginx的话,我们可以在nginx的配置文件中对PHP文件的访问进行过滤。
网站php执行权限,取消网站文件目录脚本执行权限的方法步骤
weixin_36081187的博客
03-11 535
今天,在登录网站后台时,发现一个DedeCMS安全提示:目前data、uploads有执行.php权限,非常危险,需要立即取消目录执行权限!如下图所示:对于网站安全维护的过程中,目录执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录,既:data文件和uploads文件。data目录主要是基本配置文件和缓存数据,uploads则...
修改nginx web服务器默认目录结构,Nginx更改Web根目录导致403 Forbidden
weixin_33520865的博客
08-12 1215
1.背景服务器环境:CentOS7/Nginx1.10.02.问题更改Nginx的默认Web根目录之后,访问网站出现403 Forbidden问题。默认目录:/usr/share/nginx/html[root@AllenServer html]# pwd/usr/share/nginx/html[root@AllenServer html]# ls -al总用量 16drwxr-xr-x. 2 ...
lnmp去掉nginx上传目录PHP执行权限
allen的博客
03-07 2720
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录PHP执行权限。 首先要编辑nginx的虚拟主机配置,在fastcgi的location
nginx服务器的文档根目录,nginx更改根目录
weixin_36287059的博客
08-11 1178
nginx更改根目录 内容精选此样例通过TIK方式实现了BatchNorm算子,并支持动态shape场景下的算子执行。BatchNorm算子是对输入进行归一化处理,xnorm=(x−μ)/σ,其中, μ和 σ是计算的均值和方差。您可以从开发环境上的/home/HwHiAiUser/Ascend/ascend-toolkit/latest/atc/sample/op/s本节介绍如何通过Mind...
Nginx不解析PHP,无法打开PHP文件
ParrySMS
03-23 9103
php配置 确认php配置文件 php.ini 以下配置已调整。 extension_dir = “【php安装路径】\ext” enable_dl = On cgi.force_redirect = 0 fastcgi.impersonate = 1 cgi.rfc2616_headers = 1 nginx配置 修改nginx/conf/nginx.conf 配置文件,保...
Nginx目录权限禁止执行PHP设置
zalan01408980的博客
11-15 1691
PHP 1 2 3 4 location ~ /upload/.*.(php|php5)?$ { deny all; return 404; } 这就是禁止upload内执行php,但是图片可以打开哦 多目录禁止: PHP 1 2 3 4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值