如何禁止特定目录下运行php木马文件?
分析您网站哪些目录不需要运行php脚本文件,然后将其予以禁止,示范代码如下:#禁止特定目录下运行php脚本文件location ~* ^\/(uploadfile|style|statics)\/.*\.(php)$ {deny all;}
网站安全
与“网站安全”标签相关聚合资讯
-
-
windows+nginx+php环境下,如何隔离网站防范黑客木马跨站攻击?
一、在php.ini中查找到;open_basedir =确保其前面有分号未启用。二、然后查找到user_ini.filename = ".user.ini"user_ini.cache_ttl = 300并将其前面的分号去掉让其生效。三、你要单独配置的网站根目录 创建 .user.ini文件,写入如下内容:open_basedir=/tmp/:/proc/:/you_web_path四、重启服务器核实是否生效。