更多请支持:http://www.webyang.net/html/web/article_168.html
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。
nginx配置:
<ol><li value="1"><span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span></li><li><span> deny all</span><span>;</span></li><li><span>}</span></li></ol>tips:在目录uploads、images目录下面的所有php、jsp都不能访问。
也有人会选择这样写:
<ol><li value="1"><span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span></li><li><span></span><span>return</span><span></span><span>403</span><span>;</span></li><li><span>}</span></li></ol>这样也是一样的,如果配置了403页面,会跳转过去。
403页面配置:
简灰服装商城整站 For SHOPEX
下载
SHOPEX简灰服装商城整站源码下载。 安装方法:1.解压上传程序至网站根目录.. 访问:域名/bak.(用户名:admin 密码:123456)2.进入帝国备份王后,配置数据库数据库信息.选择-www.taomoban.net目录.还原数据库.3.修改FTP目录下的config/config.phpphp 数据库连接信息.4.登陆网站后台--清空缓存..5.删除bak文件夹 后台:shopadm
<ol><li value="1"><span>error_page </span><span>403</span><span> http</span><span>:</span><span>//www.webyang.net/public/404.html;</span></li></ol>
还有一些问题也需要注意,就是我们可能在站点的任一目录下放置了.sql文件,我们可以通过下面的方式禁止浏览器访问。
<ol><li value="1"><span>location </span><span>~.*</span><span>\.sql </span><span>{</span></li><li><span> deny all</span><span>;</span></li><li><span>}</span></li></ol>这样,任一目录的sql文件都不会被用户访问到了。
以上就介绍了nginx配置禁止访问目录或文件,包括了漏洞方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
