1. Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  2. [Thông Báo] Thông Báo Tuyển mod cho toàn diễn đàn


    Forum mới lập rất cần sự giúp đỡ của các bạn vậy nên bạn nào có khả năng thì đăng kí tham gia làm mod để quản lí, phát triển diễn đàn nhé!

Chống run shell trên nginx

Thảo luận trong 'Bảo Mật Cho Website' bắt đầu bởi Quỷ lệ, 19 Tháng ba 2014.


  1. Quỷ lệ

    Quỷ lệ Member Mới

    2
    0
    1


    Xin vui lòng đăng nhập hoặc đăng ký để xem liên kết
    Trong tut này mình sẽ hướng dẫn các bạn chống run shell trên nginx.
    Để chống các bạn thêm rule sau vào file vhost:
    Mã:
    location /uploads/ {
    location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
    {
    deny all;
    }
    }
    Nếu muốn chặn nhiều thư mục thì dùng rule sau
    Mã:
    location ~* ^/(upload|images)/.*\.(inc|sql|php|cgi|pl|jsp|txt|php5|php4|php3|phtml|shtml)$
    {
    deny all;
    }
    Trường hợp thư mục uploads nằm trong 1 thư mục khác thì dùng rule như sau
    Mã:
    location /wp-content/upload/ {
    location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
    {
    deny all;
    }
    }
    Tùy các bạn muốn chặn kiểu file gì thì thêm vào nhé [​IMG]

    Read more: Xin vui lòng đăng nhập hoặc đăng ký để xem liên kết
     

Chia sẻ trang này