nginx 設定によりディレクトリまたはファイルへのアクセスが禁止されています-PHPチュートリアル-php.cn

nginx 設定によりディレクトリまたはファイルへのアクセスが禁止されています

WBOY

リリース： 2016-07-29 09:13:46

オリジナル

1958 人が閲覧しました

その他のサポートをお願いします: http://www.webyang.net/Html/web/article_168.html

一部の Web サイトシステムでは、ユーザーが写真やその他のファイルを特定のディレクトリにアップロードする必要があります。プログラムにはいくつかの が含まれることは避けられません。抜け穴 が発生し、ユーザーが php、cgi などの実行可能ファイルをアップロードし、Web サイトが非常に困難な状況に陥ります。現時点では、nginx を使用して、ユーザーがこれらのディレクトリ内の実行可能ファイルにアクセスすることを禁止できます。

nginx 設定:

<ol>
<li value="1">
<span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span>
</li>
<li>
<span>    deny all</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

ログイン後にコピー

tips: アップロードおよびイメージディレクトリの下にあるすべての php および jsp にはアクセスできません。
次のように書くことを選択する人もいます:

<ol>
<li value="1">
<span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span>
</li>
<li>
<span></span><span>return</span><span></span><span>403</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

ログイン後にコピー

これは、403 ページが設定されている場合は、そこにジャンプします。
403 ページ構成:

<ol><li value="1">
<span>error_page </span><span>403</span><span> http</span><span>:</span><span>//www.webyang.net/public/404.html;</span>
</li></ol>

ログイン後にコピー

また、注意が必要な問題がいくつかあります。つまり、サイトの任意のディレクトリに .sql ファイルが配置される可能性があります。次の方法でブラウザのアクセスを禁止できます。

<ol>
<li value="1">
<span>location </span><span>~.*</span><span>\.sql </span><span>{</span>
</li>
<li>
<span>    deny all</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

ログイン後にコピー

この方法では、ユーザーはどのディレクトリ内の SQL ファイルにもアクセスできなくなります。

上記は、脆弱性の側面も含めて、ディレクトリまたはファイルへのアクセスを禁止する nginx の設定を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。