没有所谓的捷径
一切都是时间最平凡的累积

网站安全设置,nginx、apache取消目录脚本权限

本文最后更新:2019年8月5日,已超过1956天未更新,如果文章内容失效,请留言反馈本站。

在我们平时网站被黑的案例中,有很多都是因为上传执行漏洞引起的,由于程序判断不严谨,再加上目录有执行权限,导致网站被挂马加黑链,取消目录脚本执行权限可以杜绝这一条入侵渠道,一般要取消图片目录和上传附件目录的执行权限,方法很简单,在配置节点中添加相应代码。

nginx

location /upload/ {
location ~ .*.(php)?$
{
deny all;
}
}

禁用多个目录:

location ~* ^/(upload|images)/.*.(php|php5)$
{
deny all;
}

apache
复制以下代码,将文件保存为 .htaccess,上传到要禁止脚本执行的目录。

RewriteEngine on
RewriteCond % !^$
RewriteRule (.*).(php)$ – [F]

其他参考:

网站安全设置,iis7取消目录脚本执行权限

常见网站安全漏洞处理方法,禁用危险的http方法,如TRACE,OPTIONS

针对360网站安全检测提示 X-Frame-Options头未设置的解决方法

 

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《网站安全设置,nginx、apache取消目录脚本权限》
» 本文链接地址:https://blog.mydns.vip/1886.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(2) 打赏 【豫章小站原创文章】
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » 网站安全设置,nginx、apache取消目录脚本权限
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏