我在URL example.com/media/上有一个媒体文件夹,我想拒绝用户在我的服务器上运行脚本。我的服务器应用程序是nginx,在如何拒绝可写目录内的脚本执行中,我找不到关于特定URL的任何特别之处。这是我的nginx服务器配置:
# sites-avalaible/default
server {
listen 80;
listen 443 ssl;
server_name www.example.com example.com;
ssl_certificate /var/www/example/ssl/ssl.crt;
ssl_certificate_key /var/www/example/ssl/ssl.key;
location /static {
alias /var/www/example/static;
expires 7d;
add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
}
location /media {
alias /var/www/example/media;
# limit download speed after 5mb download
limit_rate_after 5m;
limit_rate 120k;
limit_req zone=lh burst=5 nodelay;
}
location / {
proxy_pass http://127.0.0.1:8000;
}
}
我想拒绝在我的媒体URL中运行任何可执行的东西,用户可以在其中上传他们的文件到服务器。我该怎么做呢?例如,当用户导航到example.com/media/bomb.py nginx返回404错误页面。我也改变了媒体文件夹执行权限,但我需要为nginx这样做,以停止查看脚本文件。
这将禁用媒体目录内所有php和py脚本的执行。像这样,你可以禁用任何其他脚本。
location /media/ {
location ~ .*.(php)?$
{
deny all;
}
location ~ .*.(py)?$
{
deny all;
}
}
编辑:如果稍后添加对其他脚本类型的支持,则只提供已识别的媒体类型而拒绝其他类型会更安全:
location ^~ /media/ {
location ~ .(?:jpg|png|gif)$ {}
return 403; # or 404
}
阻止php执行的媒体位置
location ^~/media/{}