产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] 如何禁止图片、上传 目录执行 php脚本权限?

hx99
铝牌会员
236.00 价值分

hx99 发表于 2014-06-19 02:12:53
images/ upfiles

为了防止图片、上传等目录执行PHP木马,打算禁掉这些目录的执行权限,请问NG上该怎么设置? 谢谢
按照网上的教程不管用


首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
[float=right]复制代码[/u][/float]代码如下:

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}


2014-06-19 02:12:53 1

amysql
创始人
99530.81 价值分

location 匹配有优先级。
  支持 (0分)  反对 (0分)
回复  2014-06-25 12:21:19 2

AMH面板 - 好用高效低占用、安全可靠极稳定

hx99
铝牌会员
236.00 价值分

唉,主站可以,虚拟目录的站不行
  支持 (0分)  反对 (0分)
回复  2014-07-17 22:58:49 3

97505227
银牌会员
4891.15 价值分

引用:
hx99 发表于 2014-7-17 22:58
唉,主站可以,虚拟目录的站不行


将location应用于虚拟站点,原理上行得通.
  支持 (0分)  反对 (0分)
回复  2014-07-18 11:04:47 4

hx99
铝牌会员
236.00 价值分

引用:
97505227 发表于 2014-7-18 11:04
将location应用于虚拟站点,原理上行得通.


事实上行不通啊
  支持 (0分)  反对 (0分)
回复  2014-07-23 11:19:31 5

hx99
铝牌会员
236.00 价值分

支持安全没保障啊 支持 支持
  支持 (0分)  反对 (0分)
回复  2014-07-23 11:19:53 6

l12ab
金牌会员
7345.06 价值分

方案一:
图片全部保存到国内外云存储

方案二:
要修改vhost里对应主机conf,在php文件交给fastcgi之前,就禁止它
  支持 (0分)  反对 (0分)
回复  2014-07-23 17:10:32 7

1024
银牌会员
3159.62 价值分

路过,这个不太会。
  支持 (0分)  反对 (0分)
回复  2014-07-24 02:47:50 8
 1  (总1页)
AMH社区列表
用户服务中心