apache nginx 通过 rewrite 设置 禁止执行PHP程序

最新推荐文章于 2024-10-16 16:55:49 发布
最新推荐文章于 2024-10-16 16:55:49 发布
阅读量96 收藏 1
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/jackspider/archive/2012/12/05/2802657.html
版权

     网站难免有漏洞,上次一个 朋友的 网站 用了 一套开源的系统 结果被人挂了木马, 检查了一下 原来是 编辑模板 的时候 一个漏洞,往模板的里面写入了一句话木马。其实

可以通过rewrite做设置的

 

Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

 

先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:


location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

转载于:https://www.cnblogs.com/jackspider/archive/2012/12/05/2802657.html

weixin_34293059
关注
Nginx Rewrite详解
Guo_youyou的博客
06-27 4095
一、Rewrite跳转场景 URL看起来更规范、合理 企业会将动态URL地址伪装成静态地址提供服务 网址换新域名后,让旧的访问跳转到新的域名上 服务端某些业务调整 ps: URL:就是一个具体路径/位置 URI:指的是一个拥有相同类型/特性的对象集合 URN:用名称定位 二、Rewrite跳转实现 通过ngx_http_rewrite_module这个模块来实现,而这个模块内有四部分来组成: Nignx:支持URL重写、支持if条件判断,但不支持else 跳转:循环最多可以执行1
apache rewrite设置 禁止某个文件执行php文件
weixin_33875564的博客
12-16 114
RewriteRule (data|templates)/(.*).(php)$ – [F] 转载于:https://www.cnblogs.com/jackspider/p/4166385.html
nginx rewrite 遇到的问题
记录点滴
03-05 2041
增加一个重写规则: location / { if (-f $request_filename/index.php){ rewrite (.*) $1/index.php; } if (!-f $request_filename){ rewrite (.*) /index.php;
宝塔面板Nginx通过伪静态来实现禁止部分目录执行php脚本
笔记
09-30 1415
如启用面板修复以后 记得重新执行一次修改 网站伪静态规则示例。调换红框里面的内容顺序 改完以后先保存再重启一下宝塔面板。进入/www/server/panel/class/目录。查找include enable-php。找到panelSite.py点编辑。ps:如果还没有效果,考虑这个顺序。登陆宝塔面板点左侧菜单【文件】调换红框里面的内容顺序。
nginx rewrite 隐藏.php后缀
首席码农
08-02 8147
我想实现http://xxx.com/post/abc.php隐藏后缀的效果,即:http://xxx.com/post/abc,网上搜了一大堆都只是隐藏index.php重定向到入口文件,这个谁不会啊,但这不是我想要的。然后有的说nginx不行,只能用apache,然而我只轻轻的改了改,一切就是那么的如丝搬顺滑,正是我要的效果! 其实很简单,一行代码的事情 location / { ...
nginx通过映射配合apache部署PHP项目,扩展等
付先森的博客
01-09 642
【代码】nginx通过映射配合apache部署PHP项目,扩展等。
Nginx Rewrite
henanchenxuyuan的博客
06-19 1103
概述。
apachenginx开启rewrite重写服务及伪静态
向宇
12-03 2072
找到网站,配置伪静态2.加入下面代码段,重启apache服务即可。—— 向宇
浅谈apachenginxrewrite的区别
12-19
1. Nginx Rewrite规则相关指令 Nginx Rewrite规则相关指令有if、rewrite、set、return、break等,其中rewrite是最关键的指令。一个简单的Nginx Rewrite规则语法如下: ...2. NginxApacheRewrite规则实例对比  简单
nginx+apache+mysql+php+memcached+squid搭建门户网站
12-14
本文将详细介绍如何通过组合使用NginxApache、MySQL、PHP、Memcached以及Squid来实现这一目标。 #### 二、整体架构设计 在设计服务器架构时,我们采用了如下所示的架构: ``` |客户端|===>|负载均衡器 (Nginx)|...
apache配置rewrite重定向时RewriteEngine On 发生403forbidden问题
duke0408的博客
04-29 5624
在配置apache的重定向时,发生的各种问题
nginx 禁止 php,nginx 如何禁止运行php
weixin_32798919的博客
03-10 850
nginx禁止运行php设置方法:首先找到server配置段;然后在server配置段中增加配置“location ~* ^/uploads/.*\.(php|php5)${deny all;}”即可。推荐:《PHP视频教程》Nginx禁止指定目录运行PHP脚本Nginx更简单,直接通过location条件匹配定位后进行权限禁止。在server配置段中增加如下的配置如果是单个目录locatio...
PHP小课堂】一起学习PHP中的反射(一)
硬核项目经理
10-14 1106
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
信息收集2
最新发布
Taurus_HanKun的博客
10-16 810
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
【OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 481
【OSCP Proving Grounds 靶场系列】Slort
代码审计笔记-PHP
梦想闹钟
10-14 494
代码审计笔记-PHP
NginxApache Rewrite规则差异解析
"本文主要探讨了ApacheNginxRewrite规则上的差异,并提供了相关的指令及实例。" ApacheNginx都是流行的Web服务器,它们都支持URL重写(Rewrite)功能,用于实现动态URL到静态URL的转换、隐藏真实路径、URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值