设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 nginx如何禁止用户访问*.php文件
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 499|回复: 3

nginx如何禁止用户访问*.php文件

[复制链接]
zhijuefe
发表于 2018-9-21 18:07:48 | 显示全部楼层 |阅读模式
网站已经启用伪静态了,伪静态扩展名都是.html
但是程序有漏洞,经常被挂马。如何禁止用户访问*.php文件名的文件呢?
回复

举报

trips
发表于 2018-9-21 18:48:16 | 显示全部楼层
首先..你得先排除你是否已经被提权或者已被人植入后门..不然你怎么改都没用0.0
回复 支持 1 反对 0

举报

小旭
发表于 2018-9-21 18:12:38 | 显示全部楼层
伪静态做PHP404
回复 支持 反对

举报

xiaoz
发表于 2018-9-21 18:57:55 | 显示全部楼层
同意3楼的说法,其次参考这篇文章里面的nginx规则:https://www.xiaoz.me/archives/11095
  1. #uploads|templets|data 这些目录禁止执行PHP
  2. location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
  3.     return 444;
  4. }
复制代码
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-3-8 16:21 , Processed in 0.057030 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表