PHP环境下的项目,很容易被黑客挂码或者上传PHP脚本代码到我们项目目录下,我们可以通过设置特定目录下禁止执行PHP脚本,就是黑客上传可执行的脚本文件到我们服务器项目目录下也是无法执行的。
1、比如禁止在uploads目录下执行PHP脚本文件:
location ~* ^/uploads/.*\.php$ {
deny all;
return 403;
}2、解决lnmp 设置了nginx无法起效的方法:
这段代码在nginx环境下配置是没问题的,但是放到laravel网站配置下不生效的,解决这个问题的方法也琢磨了很久,最终抱着试一下的心态,成功的解决了,方法就是在nginx配置文件的伪静态代码里面加入以上代码:
location / {
try_files $uri $uri/ /index.php?$query_string;
location ~* ^/uploads/.*\.php$ {
deny all;
return 403;
}
}说明:前面为larvavel伪静态,后面为拦截uploads该目录下执行代码
3、设置好之后重启lnmp环境
lnmp restart
关于简忆
简忆诞生的故事
粤ICP备16092285号
文章评论(0)