男黑客渗透靶机是可以上传php的,怎么不被拿webshell?-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

男黑客渗透靶机是可以上传php的,怎么不被拿webshell?

[复制链接]
发表于 2019-11-12 23:24:13 | 显示全部楼层 |阅读模式
男黑客渗透靶机,是提供文件上传功能的,并且可以直接拿webshell,但是有写童鞋说,拿webshell的靶机都不是好靶机,既然这样,那我就配置一下吧。
禁止上传文件保存目录执行php
  1. server {
  2.         listen       80;
  3.         root /home/wwwroot/nanhack_com/public_html;
  4.         server_name nanhack.com nanhack.com www.nanhack.com;
  5.         index  index.html index.php index.htm;
  6.         error_page  400 /errpage/400.html;
  7.         error_page  403 /errpage/403.html;
  8.         error_page  404 /errpage/404.html;
  9.         error_page  503 /errpage/503.html;
  10.         location ~* ^/payload/upload/uploads/.*\.(php|php5)$
  11.         {  
  12.             deny all;
  13.         }
  14.         location ~ \.php(.*)$ {
  15.                 fastcgi_pass  unix:/tmp/php-70-cgi.sock;
  16.                 fastcgi_index  index.php;
  17.                 fastcgi_param  SCRIPT_FILENAME  $DOCUMENT_ROOT$fastcgi_script_name;
  18.                 fastcgi_param PATH_INFO $2;
  19.                 include fcgi.conf;
  20.         }
  21.         location ~ /\.ht {
  22.                 deny  all;
  23.         }
  24.         location / {
  25.                  try_files $uri $uri/ /?$args;
  26.         }
  27. }
复制代码

以上是整个代码,其中最重要的代码是这个:
  1.   location ~* ^/payload/upload/uploads/.*\.(php|php5)$
  2.         {  
  3.             deny all;
  4.         }
复制代码

配置以上代码,被保存的文件,将不会被拿webhsell

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表