如何修补基于ngix+php组建的网站上传图片漏洞1、检查图片服务器的文件夹权限,3、在ngix服务器上开启文件的格式限制,4、在php代码中开启文件的格式校验。如何修补基于ngix+Php组建的网站上传图片漏洞
1、检查图片服务器的文件夹权限,确保只有指定的用户可以对图片文件夹进行读写;
2、在ngix服务器上开启文件限制,限制上传图片的大小;
3、在ngix服务器上开启文件的格式限制,只允许上传特定的图片格式;
4、在php代码中开启文件的格式校验,限制只允许上传特定的图片格式;
5、使用linux系统工具对图片文件夹进行安全扫描,确保图片文件夹中没有恶意文件;
6、及时升级php和ngix服务器,保持程序更新到最新版本;
7、在php代码中使用安全函数,比如函数Unlink()、Rename()等进行图片文件的上传处理;
8、开启防火墙进行外部网络攻击的防护;
9、定期备份网站的数据;
10、合理设置php安全参数,比如Open_Basedr、Allow_url_Include、Safe_等参数。
以上就是关于如何修补基于ngix+php组建的网站上传图片漏洞的相关知识,如果对你产生了帮助就关注网址吧.
标题名称:如何修补基于ngix+Php组建的网站上传图片漏洞
网页网址:http://www.mswzjz.cn/qtweb/news28/411628.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能