Heim >Backend-Entwicklung >PHP-Tutorial >Die Nginx-Konfiguration verbietet den Zugriff auf Verzeichnisse oder Dateien

Die Nginx-Konfiguration verbietet den Zugriff auf Verzeichnisse oder Dateien

WBOY
WBOYOriginal
2016-07-29 09:13:461969Durchsuche

Bitte unterstützen Sie mehr: http://www.webyang.net/Html/web/article_168.html

Einige Website-Systeme erfordern, dass Benutzer Bilder und andere Dateien in bestimmte Verzeichnisse hochladen Es ist unvermeidlich, dass das Programm einige Schwachstellen aufweist, die dazu führen, dass Benutzer ausführbare Dateien wie PHP, CGI usw. hochladen, was dazu führt, dass die Website in eine sehr schwierige Situation gerät. Zu diesem Zeitpunkt können wir Nginx verwenden um Benutzern den Zugriff auf ausführbare Dateien in diesen Verzeichnissen zu verbieten.


nginx-Konfiguration:
<ol>
<li value="1">
<span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span>
</li>
<li>
<span>    deny all</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>
Tipps: Auf alle PHP- und JSP-Dateien in den Upload- und Bildverzeichnissen kann nicht zugegriffen werden.
Einige Leute entscheiden sich möglicherweise auch dafür, so zu schreiben:
<ol>
<li value="1">
<span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span>
</li>
<li>
<span></span><span>return</span><span></span><span>403</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>
Das ist das Gleiche, wenn eine 403-Seite konfiguriert ist, wird dorthin gesprungen.
403-Seitenkonfiguration:
<ol><li value="1">
<span>error_page </span><span>403</span><span> http</span><span>:</span><span>//www.webyang.net/public/404.html;</span>
</li></ol>

Es gibt auch einige Probleme, die beachtet werden müssen, das heißt, wir können .sql-Dateien in jedem Verzeichnis der Website platzieren. Wir können den Browserzugriff in der verbieten folgenden Weg.
<ol>
<li value="1">
<span>location </span><span>~.*</span><span>\.sql </span><span>{</span>
</li>
<li>
<span>    deny all</span><span>;</span>
</li>
<li><span>}</span></li>
</ol>

Auf diese Weise können Benutzer nicht auf die SQL-Dateien in irgendeinem Verzeichnis zugreifen.

Das Obige stellt die Nginx-Konfiguration vor, um den Zugriff auf Verzeichnisse oder Dateien zu verhindern, einschließlich der Schwachstellenaspekte. Ich hoffe, dass es für Freunde hilfreich ist, die sich für PHP-Tutorials interessieren.

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn