欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
用户登陆
用户登录  |   注 册

站点日历
73 2023 - 11 48
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

日志搜索
 标题   摘要

站点统计
日志:334 篇
评论:486 篇
引用:2 个
会员:630 人
留言:55 个
访问:3369069 次
回归:2023-11-13
建立:2004-08-03


最新评论
多个域名(使用多个-d参数): [tx...
还有一个注意事项: [txt][b]是...
具体原因:某些 Unix&nb...
不错 ~!~
漂亮 ......
[eek][eek][eek] 最...
要先安装mysql 的odbc...
不好意思,还没敲完... ...

友情链接
紫雨轩主页
编程资源
WeTransfer
Easy RealMedia Producer
Badcopy2002
DNGuard HVM
ServU插件 BBSFTP
编程资源
更多友情链接...

其他信息
BLOG编码
RSS 1.0
RSS 2.0
ATOM 0.3
创作共用协议

未知 限制nginx目录中php的执行权限后防止php文件数据泄漏   [ 2023-11-22  | 其它运维与编程  |  本站原创 ]
在之前的文章 预防文件上传漏洞,配置nginx限制php执行目录
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。

新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:247

PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 4 queries    京ICP备17058477号-5