nginx禁止访问目录中可执行文件

最新推荐文章于 2022-10-19 16:02:05 发布
最新推荐文章于 2022-10-19 16:02:05 发布
阅读量217 收藏
点赞数
文章标签: 运维 runtime php
原文链接:http://www.cnblogs.com/chenshoubiao/p/4783698.html
版权

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

nginx配置

 

作用:在目录images、cache、media、logs、tmp目录下面的所有php、pl、py、jsp、sh、cgi都不能访问。

重启nginx

/usr/local/nginx-1.7.0/sbin/nginx -s reload

转载于:https://www.cnblogs.com/chenshoubiao/p/4783698.html

weixin_30794499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下nginx可执行程序,支持rtmp
07-02
linux 32位系统下nginx可以执行程序,支持rtmp推流,拉流
nginx 特定目录禁止php执行
weixin_30751947的博客
02-26 270
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。 建议将网站目录PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录PHP执行权限。 1、单个目录去掉PHP执行权限 location ~* /att...
nginx 限制特殊目录下的php文件执行
weixin_34041003的博客
02-22 232
最近服务器被挂马,被***挂了小马(php文件)在p_w_picpath和p_w_picpaths目录下面。在没有清楚***程序之前,先让nginx 在几个没有php文件的目录里面禁止解析php文件,配置如下 php为fastcgi模式 location ~ ^/(p_w_picpath|p_w_picpaths)/.*\.(php|php5)$ { d...
nginx服务器如何禁止访问目录(但是可以访问具体内容)
qq_27195727的博客
01-06 1475
location /repo { alias D:\Repo; # alias Z:; allow all; autoindex off; autoindex_exact_size off; autoindex_localtime on; # charset utf-8;#unicode,gbk,utf-8 #跨域
nginx & php-cgi 停止和启动脚本
holdlg
01-12 2303
windows 系统停止nginxphp-cgi 的脚本代码@echo off echo Stopping nginx... taskkill /F /IM nginx.exe > nul echo Stopping PHP FastCGI... taskkill /F /IM php-cgi.exe > nul exit
nginx设置上传目录无执行权限的方法
01-10
} 其upload换为你要设置的目录名字 这条规则的含义是匹配请求连接开头是/upload/,间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限 ...
nginx的各项详细配置-超多注释
08-01
本篇文章将详细介绍Nginx的各项配置,并结合提供的"nginx.conf"配置文件和"nginx.txt"说明文件,深入解析Nginx的配置语法和应用场景。** ### 1. Nginx基本结构 Nginx的配置文件主要由多个块组成,包括全局块、...
nginx安装包.zip
04-24
安装完成后,Nginx可执行文件通常位于`/usr/local/nginx/sbin/nginx`。首次启动Nginx,可以执行: ``` /usr/local/nginx/sbin/nginx ``` 要停止或重启Nginx,可以使用`nginx -s stop`或`nginx -s reload`命令...
Nginx 转发匹配规则的实现
09-29
4. **禁止访问多个目录** - 使用`location`指令禁止对某些目录访问。 ```nginx location ~ ^/(forbidden_dir1|forbidden_dir2)/ { return 403; } ``` 理解并熟练掌握这些Nginx转发匹配规则,可以帮助我们更...
Nginx服务器403 forbidden的错误如何解决.docx
09-26
例如,当访问 `/usr/local/nginx/html/image.jpg` 时,Nginx 既需要 `image.jpg` 文件的可读权限,又需要 `/`,`/usr`, `/usr/local`, `/usr/local/nginx`, `/usr/local/nginx/html` 等父目录的可执行权限。...
nginx访问控制
最新发布
m0_56681539的博客
10-19 1582
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3115
nginx禁止某个或一类资源,只需要增加一个location,然后在其使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
P1-19:nginx服务器如何禁止访问目录(但是可以访问具体内容)
weixin_30768661的博客
08-30 356
原配置 location /repo { alias D:\Repo; # alias Z:; allow all; autoindex on; autoindex_exact_size off; autoind...
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 5189
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
linuxnginx禁止目录执行php程序
baikeliang的专栏
09-25 7471
为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止目录: location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止目录: location ~* ^/(attachments|upload)/.*.(php|php5)$ { deny all; }
dede php标签 禁用,织梦DEDECMS在宝塔面板Nginx下设置指定目录禁止运行PHP的方法
weixin_39982452的博客
03-09 587
在宝塔面板后台-网站,点击你需要设置的网站设置配置文件里面。找到#PHP-INFO-START PHP引用配置,可以注释或修改,在它上面添加:location ~* /(data|templets|uploads)/(.*).(php)$ {return 403;}其红色文字是你需要禁止运行PHP的文件夹名称,你可自行添加或者删除。如下图所示:保存。在软件管理里面重起Nginx服务。随意新建...
Nginx如何配置可以让.html后缀的文件当php动态文件执行
石阳的博客
08-03 6432
有两种方式修改nginx配置文件可以实现。 方式一:打开你的网站的nginx配置文件,然后找到:“location ~ \.php$ {”,再把其的\.php修改为:“\.php|\.html”,保存后重启nginx即可。 方式二:同上,打开配置文件找到:“location ~ \.php$ {”,然后把location整段复制,在下面粘帖上,再把\.php修改为\.html,保存后重启ng
Nginx访问控制详细讲解
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
06-02 234
本篇博客主要是分享,访问控制的基本方式、配置语法、相关组件的配置
Nginx安全与配置实战手册
2. 禁止访问文件类型:阻止用户访问特定类型的文件,如`.php`、`.conf`等。 3. IP访问限制:限制特定IP地址的访问权限。 4. 并发与速率限制:控制同时下载的连接数和下载速度,防止DDoS攻击。 5. 大文件上传限制:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值