【nginx安全】nginx虚拟主机防webshell跨目录

最新推荐文章于 2023-08-14 22:36:13 发布
最新推荐文章于 2023-08-14 22:36:13 发布
阅读量465 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43224306/article/details/82922606
版权

1.在nginx.conf里把每个虚拟主机站点请求端口给区别开

 

server {

listen 80;
server_name www.key0.cn;
index index.html index.htm index.php;
root /var/www/test;

#limit_conn crawler 20;

location ~ .*.(php|php5)?$ {
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
}


 

server {
listen 80;
server_name www.nginx.org;
index index.html index.htm index.php;
root /var/www/test1;
#limit_conn crawler 20;
location ~ .*.(php|php5)?$ {
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9001;
fastcgi_index index.php;
include fcgi.conf;
}
}


 

 

 


2.为每个站点建一个conf,并进行配置

#cp /usr/local/php/etc/php-fpm.conf  /usr/local/php/etc/www.key0.cn.conf
#cp  /usr/local/php/etc/php-fpm.conf  /usr/local/php/etc/www.nginx.org.conf


在/usr/local/php/etc/www.key0.cn.conf找到php_defines,添加


<value name=”open_basedir”>/var/www/test:/tmp:/var/tmp</value>


nginx,webshel
 

在/usr/local/php/etc/nginx.org.conf找到php_defines,添加


<value name=”open_basedir”>/var/www/test1:/tmp:/var/tmp</value>

nginx,webshel
 


修改为<value name=”listen_address”>127.0.0.1:9001</value>   注意这里的端口号

nginx,webshel
 


3.修改 php-fpm启动脚本
首先注释原来的php_fpm_CONF和php_opts
添加
$php_fpm_BIN –fpm –fpm-config /usr/local/php/etc/www.key0.cn.conf
$php_fpm_BIN –fpm –fpm-config /usr/local/php/etc/www.nginx.org.conf
nginx,webshel
4.启动服务
#/usr/local/php/sbin/php-fpm start
#/usr/local/nginx/sbin/nginx
查看端口
#netstat -tlnp
 
nginx,webshel
开了9000,9001俩个不同的端口分开处理两个站点请求,两个php-cgi主进程加载不同的conf文件,实验成功.

 

当然,启动之前记得conf里面的max_children,开启php-cgi子进程数,相应要减少一些,以免造成内存不足


补充:


spawn-fcgi -a 127.0.0.1 -p 9000 -C 9 -u www -f “/usr/local/php/bin/php-cgi -d open_basedir=/var/www/test:/tmp/”


转载请注明文章来源:http://www.linuxso.com/a/linuxxitongguanli/416.html



mumu_wangwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nginx虚拟主机webshell完美版
09-30
nginx虚拟主机webshell完美版,使用nginx的朋友可以参考下。
椒图服务器安全防护-nginx自编译模块
12-10
椒图服务器安全管理系统是一款:基于web防护和主机系统安全加固防护、应用行为发现管控、微隔离、杀毒、勒索、webshell、后门、扫描、爆破、等防护功能与一体的综合性的防护软件、以上文件为web防护模块中nginx-...
Nginx——webshell目录
01-10 594
nginx为多用户多域名提供虚拟主机一直都是个问题.在php的执行上是采用fastcgi的方式运行的.php在fastcgi模式下虽然效率有很多提升,但是也暴露出一个问题,就是安全性问题.php以fastcgi方式运行一般是采用tcp或者socket方式,这两种方式本质上是一样的. 都是以同一个用户权限执行,这样在多用户多域名多网站的情况下就变得很糟糕,很容易形成站.被黑客利用的话,他就可以遍历
nginx webshell 目录
weixin_30530523的博客
05-31 199
对于在一台服务器上有多个虚拟主机的人来说,Apache有一个很好用的地方---配置php_admin_value,在里面配置一下 open_basedir就可以了。 但是Nginx却没有这样的设置,一旦某用户在他的虚拟主机下上传了一个WEBSHELL之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法旁注。 第一步,需要在php.ini 设置open_...
nginx虚拟主机webshell 完美版
东杰书屋
09-26 1640
本文由DoDo原创我们先来看下nginx.conf  server  {    listen       80;    server_name  www.a.com;    index index.html index.htm index.php;    root  /data/htdocs/www.a.com/;    #limit_conn   crawler  20;   
apache nginx禁止目录访问
weixin_34410662的博客
12-15 112
apache的 httpd.conf: php_admin_value open_basedir /home/db/:/wwwroot/ php_admin_value upload_tmp_dir /home/tmp php_admin_value open_basedir 锁定目录,php_admin_value upload_tmp_dir解决不能上传到目录...
nginx设置上传目录无执行权限的方法
09-30
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而止非法用户上传脚本得到webshell
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
Nginx目录穿越漏洞
qq_43665434的博客
05-19 433
Nginx目录穿越漏洞 漏洞原理:传送门 开启环境: service docker start cd /usr/sbin/vulhub/nginx/insecure-configuration docker-compose build docker-compose up -d 查看docker文件: cat docker-compose.yml 发现nginxweb中./files目录映射到了/home目录。 查看配置文件: cd ./configuration/ cat error2.c
Nginx负载均衡下的webshell连接与过滤绕过以及LD_PRELOAD利用
最新发布
求大佬师傅带
08-14 635
Nginx负载均衡下的webshell连接与过滤绕过以及LD_PROLOAD利用
一种少见的目录webshell方法
weixin_34419321的博客
06-19 183
http://hi.baidu.com/kwthqquszlbhkyd/item/480716204cfa33c3a5275afa 转载于:https://www.cnblogs.com/hookjoy/p/3798339.html
修改linux的shell限制,Nginx下解决WebShell访问限制问题
weixin_28331555的博客
05-13 105
直入主题公布修改方法wget http://www.php.net/get/php-5.2.10.tar.gz/from/this/mirrorwget http://php-fpm.org/downloads/php-5.2.10-fpm-0.5.13.diff.gztar zxvf php-5.2.10.tar.gzgzip -cd php-5.2.10-fpm-0.5.13.diff.gz ...
修改PHP源代码解决NginxWebShell的问题
Richie Huang的专栏
07-26 1319
Nginx / Lighttpd + PHP FastCGI的方式正在被越来越多的网站应用,其中让需要虚拟主机支持的用户最烦心的一件事情莫过于站点权限隔离。 目前无论是spawn-cgi或者是php-fpm的方式,都无法动态转变执行用户。尽管可以通过给不同网站以不同的用户身份执行FastCGI,但这也同样失去了FastCGI统一管理的优势,需要为每个网站保留足够的处理进程而不是整体规划。 Google搜之有两个比较广为流传的方法,其中最完美的莫过于直接修改PHP源代码,对打开目录进行鉴权(搜出来的资料最早
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2850
网络安全笔记-WebShell与文件上传
ngx_lua_waf做nginx层的安全防护
tonyXf121的专栏
06-05 7010
作者github地址: https://github.com/loveshell/ngx_lua_waf ———————————————————— 转自作者说明文档: ngx_lua_waf是我一个基于ngx_lua的web应用火墙。 代码很简单,开发初衷主要是使用简单,高性能和轻量级。 现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完
Nginx+PHPwebshell站,目录安全设置,多种方式,适合php5.3以上
weixin_34161064的博客
04-15 249
Nginx+PHPwebshell站,目录安全设置,多种方式,适合php5.3以上方法1:在Nginx配配置文件server{ }中加入:fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“;例如:#fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/fastcgi_...
NGINX-目录穿越漏洞
大方子
07-29 4150
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
nginx禁止直接访问目录或文件
sh2018的博客
11-13 7708
nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全nginx-站点管理-xx网站设置-源文模式,或者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码 一、禁止访问某...
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
提升Nginx安全防护:20步详解Linux服务器配置
本文将详细介绍如何在Linux或UNIX系统上打造一个安全Nginx Web服务器,重点关注以下几个关键步骤: 1. **理解基础配置**: Nginx的配置文件位于`/usr/local/nginx/conf/nginx.conf`,这是主配置文件,包含了基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mumu_wangwei

主修"红尘道--红尘练心"

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值