网站安全设置 nginx apache取消目录脚本权限

在我们平时网站被黑的案例中,有很多都是因为上传执行漏洞引起的,由于程序判断不严谨,再加上目录有执行权限,导致网站被挂马加黑链,取消目录脚本执行权限可以杜绝这一条入侵渠道,一般要取消图片目录和上传附件目录的执行权限,方法很简单,在配置节点中添加相应代码。

nginx

location /upload/ {
location ~ .*.(php)?$
{
deny all;
}
}

禁用多个目录:

location ~* ^/(upload|images)/.*.(php|php5)$
{
deny all;
}

apache
复制以下代码,将文件保存为 .htaccess,上传到要禁止脚本执行的目录。

RewriteEngine on
RewriteCond % !^$
RewriteRule (.*).(php)$ – [F]

原文地址:https://blog.mydns.vip/1886.html

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 网站安全设置 nginx apache取消目录脚本权限

赞 (0)