nginx禁止访问目录中可执行文件
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。
nginx配置
1
2
3
4
|
location
~
*
/
(
images
|
cache
|
media
|
logs
|
tmp
)
/
.
*
.
(
php
|
pl
|
py
|
jsp
|
sh
|
cgi
)
$
{
return
403
;
error
_page
403
/
403_error.html
;
}
|
作用:在目录images、cache、media、logs、tmp目录下面的所有php、pl、py、jsp、sh、cgi都不能访问。
重启nginx
/usr/local/nginx-1.7.0/sbin/nginx -s reload
收 藏
成长的对话版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!