Ngnix配置问题，图片的security.limit_extensions问题

最新推荐文章于 2024-04-15 15:21:36 发布

灵猊

最新推荐文章于 2024-04-15 15:21:36 发布

阅读量6.2k

点赞数

分类专栏：使用经验文章标签： Ngnix

本文链接：https://blog.csdn.net/wengjianying/article/details/50734574

版权

使用经验专栏收录该内容

3 篇文章 0 订阅

订阅专栏

1. 一般，网页访问的静态文件，例如 js、css、img都写一个静态的nginx服务即可。如果交给通过rewrite来改写，会交给php-fpm来处理，会出现security.limit_extensions的问题，访问不到。这个时候有两种解决方式

1）把php中的配置修改了即可，例如security.limit_extensions=.php.php3.php4.php5.html.js.css.jpg.jpeg.gif.png.htm。但是不推荐把这种静态的东西交给php来处理。

2）不交给php-fpm的，nginx自己解决的。去掉以下几句话

fastcgi_index index.php;

fastcgi_pass 127.0.0.1:9000;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

简单的写成：

location /cdn {

root /home/webroot;

rewrite ^/cdn/(.*)$ /weng/$1 break;

#try_files $uri $uri/ /weng/index.php?r=$args;

}

2. nginx自己处理静态文件的写法：

#静态文件，nginx自己处理

location ~ ^/(assets|images|javascript|js|css|flash|media|static)/ {

root /home/webroot/weng;

#过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新

expires 30d;

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

灵猊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Ubuntu html识别php及Nginx遇上Access Denied提示怎么解决

11-27

467

Ubuntu Nginx HTML解析PHP location ~ \.php$ { #include snippets/fastcgi-php.conf; #fastcgi_pass unix:/run/php/php7.2-fpm.sock; #fastcgi_pass 127.0.0.1:9000; } 改为 location ~ \.(html|php)$ { #include ...

文件解析漏洞总结-Nginx

热门推荐

若水斋

08-18

3万+

与Apache相比，Nginx算是后起之秀，但大有赶超之势。百度一番，又谷歌一番，最终只找到了三个已公开的、关于Nginx的解析漏洞，记录如下

参与评论您还未登录，请先登录后发表或查看评论

Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法

没有用户名的博客

03-14

1万+

今天在vagrant + lnmp中使用phalcon命令初始化项目后，访问页面一直出现Access denied；而Nginx的错误日志则一直是”Access to the script ‘xxx’ has been denied (see security.limit_extensions)…”，最后终于在stackoverflow上找到了解决方法：在你php-fpm配置文件php-

nginx日志：see security.limit_extensions，页面Access denied.

weixin_43515220的博客

07-31

686

很久没更新了，最近部署thinkphp项目的时候遇到一个问题，初步定位是nginx的规则导致的先说现象，在项目界面点了用户登出按钮后，跳转到了这个url: http://ip/index.php/ 然后出现的是如下图所示于是去排查nginx的配置文件，判断是这个location的问题 location ~ \.php/ { if ($request_uri ~ ^(.+\.php)(/.+?)($|\?)) { } fastcgi_pass unix:/tmp/php-

Access denied (403) see security.limit_extensions

weixin_34037173的博客

06-08

273

为什么80%的码农都做不了架构师？>>> ...

Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法

echojson的专栏

05-09

776

采用nginx+php作为webserver的架构模式，在现如今运用相当广泛。然而第一步需要实现的是如何让nginx正确的调用php。由于nginx调用php并不是如同调用一个静态文件那么直接简单，是需要动态执行php脚本。本文的主要内容为如何在nginx server中正确配置php调用方法，以及配置的基本原理。知道了配置和基本原理后，我们也就知道了他们之间是怎么通信的。一、普及N...

解决ueditor上传图片报Nginx 502 bad gateway问题

Gloria的博客

04-29

2203

项目放到LNMP环境的服务器下，发现ueditor无法上传图片，最开始的问题是页面报“后端配置项没有正常加载，上传插件不能正常使用”。当时Nginx的日志报的是：FastCGI sent in stderr: "Access to the script '/***/static/js/ueditor/php' has been denied (see security.limit_extens...

phpstudy 8版本最新解析漏洞复现分析

干铮的博客

09-03

1449

简介影响版本 phptsuy8.1.07的Nginx1.5.11版本漏洞复现环境 phpstudy 版本 8.0.1 MySQ L5.7.26 Nginx 1.15.11 PHP 7.3.4 3.一句话写入图片进行上传 <?php @eval($_GET['123456']); ?> 4.访问图片木马 5.解析文件 http://192.168.137.1/uploadfiles/shell.png/.php?123456=phpinfo();

php.ini配置中文详解

m0_61248140的博客

03-17

1608

此指令描述了PHP注册GET, POST, Cookie, 环境和内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。

nginx报错日志：see security.limit_extensions

weixin_30294021的博客

04-07

273

第一：访问出现部分.js.css等部分文件被拒绝错误日志如下： 19:20:13 [error] 1181#0: *287 FastCGI sent in stderr: "Access to the script '/usr/share/php/what/index.php' has been denied (see security.limit_extensions)" while r...

phpStudy nginx 解析漏洞

weixin_39811856的博客

02-08

373

此漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞利用方式： xxx.png/xxx.php 首先准备文件11.png，内容为： <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php，显示：“Access denied.” 。这就有意思了，test.jpg是文件不是目录，test.php更是根本就不存在的文件，访问/te...

利用Fastcgi+PHP-FPM非授权访问实现代码执行

qq_68163788的博客

01-05

1249

FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序，而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器，它可以处理 PHP 脚本的执行。 FastCGI 和 PHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式，通过将 PHP 解释器作为独立的进程运行，而不是作为 Web 服务器

fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)

好好睡觉

02-10

3902

fastcgi未授权访问漏洞

nginx常见漏洞解析_nginx漏洞，2024年最新蚂蚁金服网络安全架构面试题

最新发布

2401_83621541的博客

04-15

1047

中间件漏洞可以说是最容易被web管理员忽视的漏洞，原因很简单，因为这并不是应用程序代码上存在的漏洞，而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况，客户网站代码是外包的，也就是第三方公司负责开发，而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度，只谈发现漏洞后如何处理，便是一团乱。开发商推卸说这并不是代码上的问题，他们完全是按照安全开发流程（SDL）走的，所以跟他无关。

中间件漏洞 -- Nginx

weixin_44769042的博客

11-13

4983

中间件漏洞记录--3 1.Nginx配置文件错误导致的解析漏洞漏洞原理这一漏洞是由于Nginx中php配置不当而造成的，与Nginx版本无关同IIS 7.0/7.5 ，其实是PHP CGI漏洞，再php配置文件中，有一个配置选项：chi.fi：x_pathinfo 。这个选项在很多版本中是默认开启的，比如在访问http://www.xxx.com/x.jpg/xx.php，xx.php是不存在的，所以就会向前递归解析，但是再获取文件名后，它检测到是.php结尾的，所以就直接交给fastc.

Nginx常见的中间件漏洞

qq_68163788的博客

11-25

2041

Nginx在收到/test.jpg/test.php路径时，首先判断文件类型，发现后缀是.php，便交给php处理，但php想要解析该文件时，发现并不存在，便删除掉/test.php，去找test.jpg，此时test.jpg是存在的，便要尝试解析它，但无奈后缀是.jpg，不是php，便报错Access denied。例如网站的首页的缓存，nginx的默认缓存路径在/tmp/nginx下，例如：当请求服务器的资源时，如果在缓存服务器中存在，则直接返回，不在访问应用服务器，可以降低应用服务器的负载。

通过nginx访问.html出现Access Denied提示怎么解决(亲测)

gb4215287的博客

04-29

1520

文件/usr/local/nginx/logs/error.log FastCGI sent in stderr: "Access to the script '/var/www/html//phpmyadmin/setup/styles.css' has been denied (see security.limit_extensions)" 打开日志发现会出现security.limit_...

nginx-1.14.2-1.el7_4.ngx.x86_64.rpm 与 nginx-rtmp 冲突

01-11

nginx-1.14.2-1.el7_4.ngx.x86_64.rpm 是一个用于安装 nginx 软件的包，而 nginx-rtmp 是一个用于支持实时流媒体传输的扩展模块。这两者之间的冲突可能是因为它们都涉及到对 nginx 服务器的配置和功能修改，可能会导致其中一个或者两者同时存在时出现不兼容或者冲突的情况。在安装和配置 nginx 时，应该注意到这些冲突并尽量避免同时安装两者。如果需要同时使用 nginx 和 nginx-rtmp，可以考虑寻找其他版本的软件包或者通过其他方式安装和配置以避免冲突。另外，也可以尝试手动调整配置，或者卸载其中一个再安装另一个，但这样操作可能需要更多的专业知识和经验。总之，解决 nginx-1.14.2-1.el7_4.ngx.x86_64.rpm 和 nginx-rtmp 之间的冲突需要认真分析其中的原因，并采取相应的措施来解决问题。最好的方法是在安装和配置时就考虑到这些情况，避免出现冲突。如果已经出现了冲突，需要仔细研究和分析，以找到最合适的解决方案。