如何修补基于ngix+php组建的网站上传图片漏洞1、检查图片服务器的文件夹权限,3、在ngix服务器上开启文件的格式限制,4、在php代码中开启文件的格式校验。如何修补基于ngix+Php组建的网站上传图片漏洞
1、检查图片服务器的文件夹权限,确保只有指定的用户可以对图片文件夹进行读写;
2、在ngix服务器上开启文件限制,限制上传图片的大小;
3、在ngix服务器上开启文件的格式限制,只允许上传特定的图片格式;
4、在php代码中开启文件的格式校验,限制只允许上传特定的图片格式;
5、使用linux系统工具对图片文件夹进行安全扫描,确保图片文件夹中没有恶意文件;
6、及时升级php和ngix服务器,保持程序更新到最新版本;
7、在php代码中使用安全函数,比如函数Unlink()、Rename()等进行图片文件的上传处理;
8、开启防火墙进行外部网络攻击的防护;
9、定期备份网站的数据;
10、合理设置php安全参数,比如Open_Basedr、Allow_url_Include、Safe_等参数。
以上就是关于如何修补基于ngix+php组建的网站上传图片漏洞的相关知识,如果对你产生了帮助就关注网址吧.
文章名称:如何修补基于ngix+Php组建的网站上传图片漏洞
文章位置:http://www.shufengxianlan.com/qtweb/news28/411628.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联