我是靠谱客的博主 冷静小蘑菇,这篇文章主要介绍nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏,现在分享给大家,希望可以做个参考。
利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏
可以上传文件,但是不能让脚本文件运行成功
例如:站点目录下有一个/image目录,这个目录是用户上传的一些图片,不能阻止用户上传图片,但要阻止用户用特殊的方法执行里面的文件,甚至一些文件扩展名虽然是图片的格式的但是文件里面的内容却是脚本内容如sh的 python的,而在linux中不根据扩展名判断文件类型,所以对于这种文件只能看不能执行,可以根据请求方法进行判断,比如if ($request_method !~ ^(GET|HEAD|POST)$ ) {
转载于:https://blog.51cto.com/13673885/2300356
最后
以上就是冷静小蘑菇最近收集整理的关于nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏的全部内容,更多相关nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...利用nginx限制HTTP的请求方法内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复