记录分享邓杰律师从事网络技术工作点点滴滴。
编者按:分析您网站哪些目录不需要运行php脚本文件,然后将其予以禁止,示范代码如下:#禁止特定目录下运行php脚本文件location ~* ^\/(uploadfile|style|statics)\/.*\.(php)$ {deny all;}
分析您网站哪些目录下不需要运行php脚本文件,然后将其予以禁止,防止黑客伺机上传并运行以php脚本的木马文件,以防患于未然。现以windows+nginx环境为例,分享本律师网站服务器安全防范配置示范代码如下(其中,uploadfile|style|statics为您需要做安全防范的目录,主要是网站供上传的相关目录):
#禁止特定目录下运行php脚本文件
location ~* ^/(uploadfile|style|statics)/.*.(php)$ {
deny all;
}
重启nginx,检查核实是否生效。
以上为邓杰律师加固网站服务器安全配置方面经验分享,如有任何疑问可加邓杰律师微信进行技术沟通交流。
专注执业领域事务
全力办理委托事项
扎实维护合法权益
用手机扫码后浏览网站
扫码惠存邓杰律师名片
扫码添加邓杰律师微信
邓杰律师电话:13715198118
请输入您的联系电话,座机请加区号
