如何修补基于ngix+Php组建的网站上传图片漏洞

如何修补基于ngix+php组建的网站上传图片漏洞1、检查图片服务器的文件夹权限，3、在ngix服务器上开启文件的格式限制，4、在php代码中开启文件的格式校验。

1、检查图片服务器的文件夹权限，确保只有指定的用户可以对图片文件夹进行读写；

2、在ngix服务器上开启文件限制，限制上传图片的大小；

3、在ngix服务器上开启文件的格式限制，只允许上传特定的图片格式；

4、在php代码中开启文件的格式校验，限制只允许上传特定的图片格式；

5、使用linux系统工具对图片文件夹进行安全扫描，确保图片文件夹中没有恶意文件；

6、及时升级php和ngix服务器，保持程序更新到最新版本；

7、在php代码中使用安全函数，比如函数Unlink()、Rename()等进行图片文件的上传处理；

8、开启防火墙进行外部网络攻击的防护；

9、定期备份网站的数据；

10、合理设置php安全参数，比如Open_Basedr、Allow_url_Include、Safe_等参数。

以上就是关于如何修补基于ngix+php组建的网站上传图片漏洞的相关知识，如果对你产生了帮助就关注网址吧.

文章名称：如何修补基于ngix+Php组建的网站上传图片漏洞
文章位置：http://www.shufengxianlan.com/qtweb/news28/411628.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联