lnmp去掉nginx上傳目錄的PHP執行權限
LNMP有一個缺點就是目錄權限設置上不如Apache,有時候網站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網站和服務器帶來比較大危險。建議將網站目錄的PHP權限去掉,當訪問上傳目錄下的php文件時就會返回403錯誤。下面VPS偵探詳細介紹如何把lnmp環境下去掉指定目錄的PHP執行權限。
首先要編輯nginx的虛擬主機配置,在fastcgi的location語句的前面按下面的內容添加:
1、單個目錄去掉PHP執行權限
查看全文 »
