0
我希望nginx拒绝拥有/ webroot/uploads文件夹的用户如何拒绝所有子目录中的脚本执行?
例如,
/webroot/uploads/user1
/webroot/uploads/user2
/webroot/uploads/user999
执行任何shell脚本或二进制文件(php,pl,py)。
恶意代码通常隐藏在JPG或GIF文件。像badfile.php.jpg
我也看到malacious二进制文件被上传到该文件夹。
这里我初步的规则:
location ~ /webroot/uploads/(.+)\.php$ {
deny all;
}
location ~ /webroot/uploads/(.+)\.pl$ {
deny all;
}
但我不知道它是足够强大。所以我感谢你的帮助。