Nginx服务器下防止用户跨目录的方法,简单版

 nginx不能像apache一样控制用户在目录里,因此每个虚拟主机客户一旦上传php木马,就能读到别人的目录。

网上其它的方法都很麻烦,我这里找到一个简单的方法:

以web根目录为 /www 为例,将 /www 设为 root:root,然后设置权限为711,这样nginx就无权限列目录了。然后将下面的虚拟主机的目录名加上 -z93mx82ns6 这样的后缀,越长越好,难猜啊。呵呵。这样基本就安全了。怕不安全的,后缀设置长一点。

关键词: 跨目录 , nginx

上一篇: 2013年写下开年的第一篇博客
下一篇: PHP下使用CURL方式POST数据至API接口的方法

目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):