可通过url访问data目录执行php文件，存有安全隐患解决办法

小草根 · 发表于 2015-10-19 22:51:38

apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下：Apache执行php脚本限制把这些规则添加到.htaccess文件中

RewriteRule data/(.*).(php)$ – [F]

复制代码

nginx环境规则内容如下：nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

复制代码

游客，如果您要查看本帖隐藏内容请回复

奥黛丽赫本 · 发表于 2015-10-19 23:20:06

拿走学习下

做该做的-20 · 发表于 2015-11-16 07:27:02

谢谢分享

草根根 · 发表于 2016-1-27 23:29:24

提示: 作者被禁止或删除内容自动屏蔽

寞影 · 发表于 2016-5-1 14:50:09

学习了

angelawawa · 发表于 2016-9-8 09:31:05

提示: 作者被禁止或删除内容自动屏蔽

尛孑 · 发表于 2017-6-18 18:39:57

6666666666666

偶久网 · 发表于 2018-7-10 00:22:41

支持了 66666

老虎爱吃肉 · 发表于 2018-7-13 15:56:56

RewriteRule data/(.*).(php)$ – [F]

lfq1989 · 发表于 2018-7-15 21:57:37

学习一下。。。

可通过url访问data目录执行php文件，存有安全隐患解决办法

相关帖子

浏览过的版块

DZ专员

论坛元老

热心会员

灌水之王