我是靠谱客的博主 冷静小蘑菇,最近开发中收集的这篇文章主要介绍nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏
可以上传文件,但是不能让脚本文件运行成功
例如:站点目录下有一个/image目录,这个目录是用户上传的一些图片,不能阻止用户上传图片,但要阻止用户用特殊的方法执行里面的文件,甚至一些文件扩展名虽然是图片的格式的但是文件里面的内容却是脚本内容如sh的 python的,而在linux中不根据扩展名判断文件类型,所以对于这种文件只能看不能执行,可以根据请求方法进行判断,比如if ($request_method !~ ^(GET|HEAD|POST)$ ) {
转载于:https://blog.51cto.com/13673885/2300356
最后
以上就是冷静小蘑菇为你收集整理的nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏的全部内容,希望文章能够帮你解决nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复