有些时候利用php开发的网站存在漏洞,例如会员中心的文件上传功能,如果存在上传漏洞可能导致服务器被上传php木马,从而给网站和服务器带来比较大的危险,实际网站开发的过程中建议将网站上传目录的php执行权限去掉,如果网站是生成静态页面的情况下,我们也可以把这些不需要执行php的目录的权限通通去掉,这样才能保证网站不受攻击!
首先要先编辑nginx的虚拟主机配置文件,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}
将attachments目录的PHP执行权限去掉。
2、多个目录去掉PHP执行权限
location ~ /(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}
将attachments、upload这二个目录的PHP执行权限去掉。
添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件
执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效。
(资源库 www.zyku.net)