nginx禁止所有php文件运行 但只允许某个php文件可执行?
发布网友
发布时间:2022-04-06 02:46
共2个回答
懂视网
时间:2022-04-06 07:07
nginx设置禁止解析php文件的方法:可以根据目录来限制php解析。具体方法:首先打开配置文件;然后找到配置【location ~ .php$】,将其设置为【deny all】即可。
具体方法:
(推荐教程:nginx教程)
限制php解析
根据目录来限制php解析:
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*.php$
{
deny all;
}限制浏览器访问
使用 user_agent 控制客户端浏览器访问
location / {
if ($http_user_agent ~ 'bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315'){
return 403;
}
}
热心网友
时间:2022-04-06 04:15
所以你的系统有上传漏洞,应该检查是哪里出了问题,并去修复一下。可以从以下几点着手:
上传权限仅提供给已登录会员,在上传接口中判断未登录状态的,直接返回错误信息
上传文件类型*,如果需要的是图片,严格*图片类型,并做图片规格检测(gd库就可以处理),不符合的不保存文件
文件名处理,不要使用客户端上传的文件名保存,而是根据规则 生成一个随机的名字保存
上传频率*(根据会员*),比如,一个小时内*上传5张,一天*100张,可以有效防止黑客利用上传接口填充垃圾文件到你的服务器
如果可行,对上传文件做一个临时机制,如上传的文件先放到临时文件夹,资料保存的时候,把文件处理一下,移动到正常的附件目录。这样就可以定期清理临时文件夹,防止上传后没使用的文件过多占用服务器空间。
不过这个功能改起来会复杂一点,要处理所有使用到上传功能的接口。追问不是很懂php,目前是想在nginx规则中给某个目录下的某个文件开放php运行权限,其他目录一律禁止运行php,请问有设置方法吗?网站是纯静态页面,没有会员功能,禁止php的话应该就不用担心被黑客上传的问题吧
