如何禁止特定目录下运行php木马文件?
编者按:
分析您网站哪些目录不需要运行php脚本文件,然后将其予以禁止,示范代码如下:#禁止特定目录下运行php脚本文件location ~* ^\/(uploadfile|style|statics)\/.*\.(php)$ {deny all;}分析您网站哪些目录下不需要运行php脚本文件,然后将其予以禁止,防止黑客伺机上传并运行以php脚本的木马文件,以防患于未然。现以windows+nginx环境为例,分享本律师网站服务器安全防范配置示范代码如下(其中,uploadfile|style|statics为您需要做安全防范的目录,主要是网站供上传的相关目录):
#禁止特定目录下运行php脚本文件
location ~* ^/(uploadfile|style|statics)/.*.(php)$ {
deny all;
}
重启nginx,检查核实是否生效。
以上为邓杰律师加固网站服务器安全配置方面经验分享,如有任何疑问可加邓杰律师微信进行技术沟通交流。