禁止 nginx 或 PHP-FCGI 创建 PHP 文件

Question

使用正确的权限。允许正在运行的用户php-fpm仅在某些目录中创建文件，并明确禁止php-fpm处理位于这些目录中的 *.php 文件。

类似这样的：

location ~* /writable/by/php-fpm/directory/.+\.php$ {
    return 403;
}

高于通常的 php 位置。因此，请尽一切努力避免使用模式 777。

虽然这是一种很好的安全方法，但很少使用，因为主要关注的是防止攻击者获得访问权限来运行他们自己的代码（这是您询问的问题的超集），这主要在 PHP 应用程序代码本身中完成。因此，这种方法主要用于保护用户上传文件的目录。

Answer 1

使用正确的权限。允许正在运行的用户php-fpm仅在某些目录中创建文件，并明确禁止php-fpm处理位于这些目录中的 *.php 文件。

类似这样的：

location ~* /writable/by/php-fpm/directory/.+\.php$ {
    return 403;
}

高于通常的 php 位置。因此，请尽一切努力避免使用模式 777。

虽然这是一种很好的安全方法，但很少使用，因为主要关注的是防止攻击者获得访问权限来运行他们自己的代码（这是您询问的问题的超集），这主要在 PHP 应用程序代码本身中完成。因此，这种方法主要用于保护用户上传文件的目录。

相关内容