nginx禁止访问目录中可执行文件

  • A+
所属分类:Nginx

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

nginx配置

 

作用:在目录images、cache、media、logs、tmp目录下面的所有php、pl、py、jsp、sh、cgi都不能访问。

重启nginx

/usr/local/nginx-1.7.0/sbin/nginx -s reload

 

 

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  4   博主  0   引用   2

    • lee 0
      回复 19/08/2016 下午 6:01  沙发

      请问这种情况下,403_error.html页面文件要放到哪里? server { root /home/;},home目录下还是找不到啊?

        • 匿名 9
          回复 20/08/2016 上午 8:33  1层

          @lee 当前location没有配置root /you/path/;那么看你server是否有root /you/path/,如果也没配置,那么默认是nginx安装目录下的html目录下的403xxxx.html

        • Aceslup 9
          回复 03/04/2015 上午 9:20  板凳

          很简单易懂。谢谢分享。

          • 牧童Damian 9
            回复 10/03/2015 下午 6:27  地板

            mark

            • 来自外部的引用: 2

            • 肖床凸己
            • 许交出柄