Nginx服务器下防止用户跨目录的方法,简单版

 nginx不能像apache一样控制用户在目录里,因此每个虚拟主机客户一旦上传php木马,就能读到别人的目录。

网上其它的方法都很麻烦,我这里找到一个简单的方法:

以web根目录为 /www 为例,将 /www 设为 root:root,然后设置权限为711,这样nginx就无权限列目录了。然后将下面的虚拟主机的目录名加上 -z93mx82ns6 这样的后缀,越长越好,难猜啊。呵呵。这样基本就安全了。怕不安全的,后缀设置长一点。

关键词: 跨目录 , nginx

2013年写下开年的第一篇博客

2013年写下开年的第一篇博客

2013,即将开启人生新的转折点。

我后退,不是我放弃,而是让具有更快的奔跑。