查看: 1297|回复: 0

[系统安全] nginx只允许执行php访问

895 主题	38 听众	3323 积分

管理员

Rank: 9 Rank: 9 Rank: 9

TA的每日心情

	无聊 5 天前

签到天数: 1644 天

[LV.Master]伴坛终老

电梯直达

楼主

|只看该作者 |正序浏览

有时候你的网站只是php语言，没有其他语言，这时候我们只允许php执行,其他的都不执行,今天我想到了一种限制的方法.

系统:centos 5.9

限制方法:

server
{
listen 80;
server_name bbs.cnblackhat.com;
root /var/www/vhosts/bbs.cnblackhat.com;
location /
{
index index.php;
set $is_php 'no';
if (!-f $request_filename ) {
set $is_php 'yes';
}
if ($request_filename ~ (\.php.*) ) {
set $is_php 'yes';
}
if ($is_php ~ ^no$){
return 404;
}
}
access_log /var/log/www/bbs.cnblackhat.com.access.log;
}

复制代码

好了,接下来就是去验证了,当然我建议最好是只针对某一个目录,不要把整个网站都限制了.

nginx安全, web安全, 系统安全

转播0 淘帖0 分享0 收藏0 赞0 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

		自动登录	找回密码
密码			会员注册

[系统安全] nginx只允许执行php访问

相关帖子

个人中心