忘记密码?

一键登录

草根吧源码论坛

可通过url访问data目录执行php文件,存有安全隐患解决办法

查看: 251|回复: 5

可通过url访问data目录执行php文件,存有安全隐患解决办法

[复制链接]

5760

主题

704

热度

2189

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2015-10-19 22:51:38 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
  1. RewriteRule data/(.*).(php)$ – [F]
复制代码


nginx环境规则内容如下:nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
  1. location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
  2. deny all;
  3. }
复制代码

游客,如果您要查看本帖隐藏内容请回复



帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

17

主题

1537

热度

23

贡献

核心会员

Rank: 9Rank: 9Rank: 9

论坛元老热心会员灌水之王

发表于 2015-10-19 23:20:06 | 显示全部楼层
拿走学习下

1

主题

84

热度

10

贡献

年费赞助ViP

Rank: 6Rank: 6

发表于 2015-11-16 07:27:02 | 显示全部楼层
草根吧 可通过url访问data目录执行php文件,存有安全隐患解决办法 安全隐患,解决办法 精品教程 smile谢谢分享

0

主题

6

热度

0

贡献

禁止访问

发表于 2016-1-27 23:29:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

4

主题

233

热度

18

贡献

步入草根

Rank: 1

发表于 2016-5-1 14:50:09 | 显示全部楼层
学习了

2

主题

331

热度

35

贡献

步入草根

Rank: 1

发表于 2016-9-8 09:31:05 | 显示全部楼层
老规矩,先回后下!!!!!!!

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表