1. Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  2. [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Chống run shell trên nginx

Thảo luận trong 'Bảo Mật Cho Website' bắt đầu bởi Quỷ lệ, 19 Tháng ba 2014.

  1. Quỷ lệ Member Mới

    2
    0
    1

    Lượt xem: 8,109




    Xin vui lòng đăng nhập hoặc đăng ký để xem liên kết
    Trong tut này mình sẽ hướng dẫn các bạn chống run shell trên nginx.
    Để chống các bạn thêm rule sau vào file vhost:
    Mã:
    location /uploads/ {
    location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
    {
    deny all;
    }
    }
    Nếu muốn chặn nhiều thư mục thì dùng rule sau
    Mã:
    location ~* ^/(upload|images)/.*\.(inc|sql|php|cgi|pl|jsp|txt|php5|php4|php3|phtml|shtml)$
    {
    deny all;
    }
    Trường hợp thư mục uploads nằm trong 1 thư mục khác thì dùng rule như sau
    Mã:
    location /wp-content/upload/ {
    location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
    {
    deny all;
    }
    }
    Tùy các bạn muốn chặn kiểu file gì thì thêm vào nhé [​IMG]

    Read more: Xin vui lòng đăng nhập hoặc đăng ký để xem liên kết
     

    Bình Luận Bằng Facebook

Chia sẻ trang này