• Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  • [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Chống run shell trên nginx

Quỷ lệ

Member Mới
HoaHong
0
#1


Trong tut này mình sẽ hướng dẫn các bạn chống run shell trên nginx.
Để chống các bạn thêm rule sau vào file vhost:
Mã:
location /uploads/ {
location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
{
deny all;
}
}
Nếu muốn chặn nhiều thư mục thì dùng rule sau
Mã:
location ~* ^/(upload|images)/.*\.(inc|sql|php|cgi|pl|jsp|txt|php5|php4|php3|phtml|shtml)$
{
deny all;
}
Trường hợp thư mục uploads nằm trong 1 thư mục khác thì dùng rule như sau
Mã:
location /wp-content/upload/ {
location ~ .*\.(inc|sql|php|cgi|pl|jsp|txt|php5|shtml|html)?$
{
deny all;
}
}
Tùy các bạn muốn chặn kiểu file gì thì thêm vào nhé

 

Bài xem nhiều