Die Nginx-Konfiguration verbietet den Zugriff auf Verzeichnisse oder Dateien-PHP-Tutorial-php.cn

Die Nginx-Konfiguration verbietet den Zugriff auf Verzeichnisse oder Dateien

WBOY

Freigeben： 2016-07-29 09:13:46

Original

1958 Leute haben es durchsucht

Bitte unterstützen Sie mehr: http://www.webyang.net/Html/web/article_168.html

Einige Website-Systeme erfordern, dass Benutzer Bilder und andere Dateien in bestimmte Verzeichnisse hochladen Es ist unvermeidlich, dass das Programm einige Schwachstellen aufweist, die dazu führen, dass Benutzer ausführbare Dateien wie PHP, CGI usw. hochladen, was dazu führt, dass die Website in eine sehr schwierige Situation gerät. Zu diesem Zeitpunkt können wir Nginx verwenden um Benutzern den Zugriff auf ausführbare Dateien in diesen Verzeichnissen zu verbieten.

nginx-Konfiguration:

<ol>
<li value="1">
<span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span>
</li>
<li>
<span>    deny all</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

Nach dem Login kopieren

Tipps: Auf alle PHP- und JSP-Dateien in den Upload- und Bildverzeichnissen kann nicht zugegriffen werden.
Einige Leute entscheiden sich möglicherweise auch dafür, so zu schreiben:

<ol>
<li value="1">
<span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span>
</li>
<li>
<span></span><span>return</span><span></span><span>403</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

Nach dem Login kopieren

Das ist das Gleiche, wenn eine 403-Seite konfiguriert ist, wird dorthin gesprungen.
403-Seitenkonfiguration:

<ol><li value="1">
<span>error_page </span><span>403</span><span> http</span><span>:</span><span>//www.webyang.net/public/404.html;</span>
</li></ol>

Nach dem Login kopieren

Es gibt auch einige Probleme, die beachtet werden müssen, das heißt, wir können .sql-Dateien in jedem Verzeichnis der Website platzieren. Wir können den Browserzugriff in der verbieten folgenden Weg.

<ol>
<li value="1">
<span>location </span><span>~.*</span><span>\.sql </span><span>{</span>
</li>
<li>
<span>    deny all</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

Nach dem Login kopieren

Auf diese Weise können Benutzer nicht auf die SQL-Dateien in irgendeinem Verzeichnis zugreifen.

Das Obige stellt die Nginx-Konfiguration vor, um den Zugriff auf Verzeichnisse oder Dateien zu verhindern, einschließlich der Schwachstellenaspekte. Ich hoffe, dass es für Freunde hilfreich ist, die sich für PHP-Tutorials interessieren.