可通过url访问data目录执行php文件，存有安全隐患解决办法-站长窝

可通过url访问data目录执行php文件，存有安全隐患解决办法 discuz 教程

公共账号管理员组

apache中一般是通过.htaccess文件来限制
Apache环境规则内容如下：Apache执行php脚本限制把这些规则添加到.htaccess文件中

RewriteRule data/(.*).(php)$ – [F]

nginx环境规则内容如下：nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { 
deny all; 
}

好了就这些吧，做了这些应该不会有什么问题基本够用！

温馨提示：

首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈！

帖子如有遇到:图片不显示，附件不存在，解压密码不正确，等各种问题！请联系QQ：3535510005

QQ群：960474828

站长窝论坛版权声明 1、本帖标题：可通过url访问data目录执行php文件，存有安全隐患解决办法
2、论坛网址：站长窝论坛
3、站长窝论坛的资源部分来源于网络，如有侵权，请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点，并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本帖由公共账号在站长窝论坛《程序综合区》版块原创发布，转载请注明出处！

上一篇：维清微信文章采集器5.1_DIY
下一篇：DZ学习研究交流的1314祝福墙 2.6.0 高级版专业开源[1314]

最新回复 (9)

最新最早只看楼主

奥黛丽赫本一级用户组

引用 2楼

拿走学习下

2015/10/19 23:20:06 只看Ta 回复
做该做的-20 一级用户组

引用 3楼

:)谢谢分享

2015/11/16 07:27:02 只看Ta 回复
草根根一级用户组

引用 4楼

模版文件未找到或者无法访问

2016/01/27 23:29:24 只看Ta 回复
寞影一级用户组

引用 5楼

学习了

2016/05/01 14:50:09 只看Ta 回复
angelawawa 一级用户组

引用 6楼

老规矩,先回后下!!!!!!!

2016/09/08 09:31:05 只看Ta 回复
尛孑一级用户组

引用 7楼

6666666666666

2017/06/18 18:39:57 只看Ta 回复
偶久网一级用户组

引用 8楼

支持了 66666

2018/07/10 00:22:41 只看Ta 回复
老虎爱吃肉三级用户组

引用 9楼

RewriteRule data/(.*).(php)$ – [F]

2018/07/13 15:56:56 只看Ta 回复
lfq1989 一级用户组

引用 10楼

学习一下。。。

2018/07/15 21:57:37 只看Ta 回复

发新帖

公共账号

主题数
8

帖子数
3

精华数
0

注册排名
1

作者最近主题