Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7345994
  • 博文数量: 1763
  • 博客积分: 18684
  • 博客等级: 上将
  • 技术积分: 16217
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-02 10:28
个人简介

啥也没写

文章分类

全部博文(1763)

文章存档

2023年(44)

2022年(39)

2021年(46)

2020年(43)

2019年(27)

2018年(44)

2017年(50)

2016年(47)

2015年(15)

2014年(21)

2013年(43)

2012年(143)

2011年(228)

2010年(263)

2009年(384)

2008年(246)

2007年(30)

2006年(38)

2005年(2)

2004年(1)

分类: LINUX

2011-01-06 11:23:57

将以下代码添加至Server容器中的合适位置,也就是在定义fastcgi的规则之前.

location ~* ^/upload/.*\.(php|php5)$
{
deny all;
}

下面给个目前™论坛的部分nginx配置

server
{
listen 80;
server_name bbs.sinounix.com;
index index.php index.htm index.html;
location ~* ^/sudata/.*\.(php|php5)$
{
deny all;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
root /var/www/Discuz/;
}

一般CMS都支持上传图片、附件等文件,然而这个目录不需要php脚本执行支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入.

今天介绍如何取消apache主机指定目录的php脚本执行权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境的解决方案.

1.如果你只有编辑.htaccess文件的权限

你可以在上传目录添加一个.htaccess文件,比如在Wordpress的/wp-content/uploads/目录,Discuz的/attachments/目录,.htaccess文件的内容可以是

 

        
  1.   
         
  2.     
  3.        Order  allow,deny  
         
  4.     
  5.        Deny  from  all  
         
  6.     
  7.       



或者是(这个是bigcat透露的   )

 

        
  1. RewriteEngine on
         
  2.     
  3. RewriteCond % !^$
         
  4.     
  5. RewriteRule \.(php)$ - [F]



2.如果你有编辑httpd.conf文件的权限
   

  1.   
                    Order  allow,deny    
  2.        Deny  from  all     
  3.          
         
  4.     

 

阅读(1376) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~