lnmp有乙個缺點就是目錄許可權設定上不如apache,有時候**程式存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給**和伺服器帶來比較大危險。建議將**目錄的php許可權去掉,當訪問上傳目錄下的php檔案時就會返回403錯誤。下面vps偵探詳細介紹如何把lnmp環境下去掉指定目錄的php執行許可權。
首先要編輯nginx的虛擬主機配置,在fastcgi的location語句的前面按下面的內容新增:
1、單個目錄去掉php執行許可權
location ~ /attachments/.*\.(php|php5)?$
將attachments目錄的php執行許可權去掉。
2、多個目錄去掉php執行許可權
location ~ /(attachments|upload)/.*\.(php|php5)?$
將attachments、upload這二個目錄的php執行許可權去掉。
附上乙個完整的虛擬主機的例子供參考:
server
location ~ .*\.(php|php5)?$
access_log off; }
新增完執行:/usr/local/nginx/sbin/nginx -t測試配置檔案,執行:/usr/local/nginx/sbin/nginx -s reload 載入配置檔案使其生效。
nginx去掉單個目錄和多個目錄PHP執行許可權方法
我們經常希望某些目錄不能執行php 如果是nginx的話,我們怎麼設定nginx對於某些目錄禁止執行php許可權呢。以前不知道,其實nginx去掉單個目錄和多個目錄php執行許可權方法也很簡單。1 單個目錄去掉php執行許可權 location attachments php php5 deny a...
LNMP相關配置檔案 LNMP相關目錄
nginx usr local nginx mysql usr local mysql php usr local php 目錄 home wwwroot nginx日誌目錄 home wwwlogs root vhost.sh新增的虛擬主機配置檔案所在目錄 usr local nginx conf...
搭建LNMP架構 Nginx 配置
lnmp平台就是linux ngnix mysql php的組合架構,需要linux伺服器 mysql資料庫 php解析環境。1 安裝編譯工具 準備好相關的壓縮檔案,並共享出來,然後進行掛載,再進行壓縮。root localhost systemctl stop firwalld.service 關...