Nginx:拒绝在目录及其所有子目录中运行的脚本
发布时间:2020-12-13 21:14:48 所属栏目:Nginx 来源:网络整理
导读:假设我的网站允许用户创建目录以及上传到名为“/ uploads”的目录,如下所示: /上传/ user_created_folder_1 /上传/ user_created_folder_2 /上传/ user_created_folder_3 等等等等 如何防止在“/ uploads”及其所有子目录中执行任何潜在的恶意脚本? 服务器
假设我的网站允许用户创建目录以及上传到名为“/ uploads”的目录,如下所示: /上传/ user_created_folder_1 /上传/ user_created_folder_2 /上传/ user_created_folder_3 … 等等等等 如何防止在“/ uploads”及其所有子目录中执行任何潜在的恶意脚本? 服务器块中的以下代码是否正确?
非常感谢! 最佳答案
首先,nginx不执行脚本.在某些情况下,它可以将请求代理到执行脚本的其他服务器.最常见的情况是请求中文件的扩展,典型的nginx配置块如下所示:
所以你的问题应该是:如何防止代理请求文件夹/上传/?通过这种典型的配置答案就像:
这意味着:如果请求文件夹上传,只是将它们作为静态文件提供,不要试图为它们寻找正则表达式位置(这需要您了解不同类型的nginx 如果您的配置与典型配置有很大不同,我们需要看到它以给您正确的答案. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- nginx’“map”指令中的参数数量无效
- 将每个目录.htaccess(Apache)转换为Nginx
- angularjs – 在Node应用程序的NGINX 502坏网关中,Http请求
- Kibana配置nginx反代并本地ca加密nginx
- ruby-on-rails-3.1 – Unicorn / Nginx进程丢失,套接字打
- amazon-s3 – RESTful Web服务的最具可伸缩性和高性能的A
- nginx – RoR 5.0.0 ActionCable wss WebSocket握手:意外
- nginx https 反向代理 tomcat的二种方法
- ruby-on-rails – 504网关超时nginx / 1.4.6(Ubuntu)
- win+apache下配置虚拟主机和绑定域名