|
新闻中心
当前位置:网站首页 > 新闻中心
网站安全设置 nginx apache取消目录脚本权限
在我们平时网站被黑的案例中,有很多都是因为上传执行漏洞引起的,由于程序判断不严谨,再加上目录有执行权限,导致网站被挂马加黑链,取消目录脚本执行权限可以杜绝这一条入侵渠道,一般要取消图片目录和上传附件目录的执行权限,方法很简单,在配置节点中添加相应代码。
nginx
location /upload/ {location ~ .*.(php)?${deny all;}}
禁用多个目录:
location ~* ^/(upload|images)/.*.(php|php5)${deny all;}
apache
复制以下代码,将文件保存为 .htaccess,上传到要禁止脚本执行的目录。
RewriteEngine onRewriteCond % !^$RewriteRule (.*).(php)$ – [F]
原文地址:http://blog.mydns.vip/1886.html
|
