lnmp去掉nginx上传目录的PHP执行权限
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
查看全文 »
乐谷云集 - 香港VPS基于Xen384MB内存98元
乐谷云集隶属于乐谷啦数据中心旗下品牌,主推香港和美国VPS。目前最低配置的香港VPS优惠后仅98元。位于香港新世界机房,VPS带宽2Mbps,适合企业站等流量不大,对速度要求比较高的站。
优惠码:specialHK384 ,其他配置的优惠码为:specialHK+对应配置的内存大小。
最低配置:CPU:4核 内存:384M 硬盘:20G 流量:300G
- CPU:4核
- 384M内存
- 20GB硬盘
- 300GB/月流量
- Xen虚拟技术
测试IP:123.254.107.139
查看全文 »
PhotonVPS 2周年48小时限时优惠码
2011年6月10号是PhotonVPS的2周年庆典,PhotonVPS为用户提供了如下优惠码:
PHOTONANNIVERSARY - 月付8折终身优惠.
PHOTONANNIVERSARY2 - 季付/半年付/年付85折优惠.
适合BEAM1-4, WARP1-4, ZAP1-4, ATOMIC1-6方案,基本包含了PhotonVPS的所有方案。
请各位lnmp用户检查php pathinfo设置!重要!
由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!
编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
再执行:/usr/local/php/sbin/php-fpm restart重启
如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。
安装包文件都已经更新。
2011.6.9,9:30分以后下载安装的脚本里已解决此问题。
感谢lnmp用户的反馈,感谢各位对lnmp的支持。
