全球主机交流论坛

标题: nginx过滤ＰＨＰ [打印本页]

作者: 大胡子 时间: 2012-1-30 18:00
标题: nginx过滤ＰＨＰ
之前论坛有人说在nginx过滤可以执行的php文件那么这个过滤只是单纯的过滤名称吧
并非指定目录位置的某个php文件

假设正在使用的cms爆掉了那么操作的人一定已经知道这个ＣＭＳ那么直接把上传的ＳＨＥＬＬ改名为cms所有文件的名称来上传？过滤可执行php还有效果吗？

作者: Kvm 时间: 2012-1-30 18:11
技术贴帮顶

作者: ivv 时间: 2012-1-30 18:11
木了

作者: 大胡子 时间: 2012-1-30 18:12

Kvm 发表于 2012-1-30 18:11
技术贴帮顶

是不是啊别光顶
我都不会。。。。

作者: 大胡子 时间: 2012-1-30 18:13

ivv 发表于 2012-1-30 18:11
木了

没道理？求解释

作者: ivv 时间: 2012-1-30 18:17
拿wp说，wp\-.*这种过滤？这只是针对文件名，如果文件名也改成wp-*，当然可以顺利执行了。。

好吧。。我瞎猜的，楼下技术帝

作者: 大胡子 时间: 2012-1-30 18:19

ivv 发表于 2012-1-30 18:17
拿wp说，wp\-.*这种过滤？这只是针对文件名，如果文件名也改成wp-*，当然可以顺利执行了。。

好吧。。我瞎 ...

好吧我没听明白

作者: 用户名 时间: 2012-1-30 18:21

不知道怎么搞

作者: UCVPS 时间: 2012-1-30 18:26
可以根据目录过滤啊

作者: 大胡子 时间: 2012-1-30 18:28

UCVPS 发表于 2012-1-30 18:26
可以根据目录过滤啊

好吧我什么都不会继续埋头研究

作者: UCVPS 时间: 2012-1-30 19:07

大胡子发表于 2012-1-30 18:28
好吧我什么都不会继续埋头研究

http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html
正好下午在dede看到

作者: lopakaka 时间: 2012-1-30 19:14
看起来WP没必要那么弄

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4