Chống run shell trên nginx

Thảo luận trong 'Bảo Mật Cho Website' bắt đầu bởi Quỷ lệ, 19 Tháng ba 2014.


  1. Quỷ lệ

    Quỷ lệ Member Mới

    2
    0
    1


    [​IMG]

    Trong tut này mình sẽ hướng dẫn các bạn chống run shell trên nginx.
    Để chống các bạn thêm rule sau vào file vhost:
    Mã:
    location /uploads/ {
    location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
    {
    deny all;
    }
    }
    Nếu muốn chặn nhiều thư mục thì dùng rule sau
    Mã:
    location ~* ^/(upload|images)/.*\.(inc|sql|php|cgi|pl|jsp|txt|php5|php4|php3|phtml|shtml)$
    {
    deny all;
    }
    Trường hợp thư mục uploads nằm trong 1 thư mục khác thì dùng rule như sau
    Mã:
    location /wp-content/upload/ {
    location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
    {
    deny all;
    }
    }
    Tùy các bạn muốn chặn kiểu file gì thì thêm vào nhé [​IMG]
     

Chia sẻ trang này