Indica nginx e / ou php * not * para interpretar comandos por diretório?

Question

Indica nginx e / ou php * not * para interpretar comandos por diretório?

#1 resposta do (0 votos)

0

Estou bloqueando meu novo site e usado para gerar uma carga útil de php. Eu coloco manualmente nas imagens diretamente onde os usuários poderão enviar imagens para o meu site. Consigo estabelecer uma conexão reversa com a carga útil em /images . É possível dizer ao nginx e / ou ao php não para interpretar comandos vindos do diretório / images? Além de propriamente [1] codificar um mecanismo de entrada seguro com validações de arquivos, há algo mais que possamos fazer para evitar que cargas úteis sejam executadas em diretórios específicos (/ imagens)?

[1] link

user www-data;
worker_processes  auto;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    charset utf-8;
    server_tokens  off;

    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Frame-Options DENY;
    add_header Referrer-Policy "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Pragma public;
    add_header Cache-Control "public";

    include /etc/nginx/conf.d/*.conf;

    gzip on;
    gzip_comp_level 2;
    gzip_min_length 1000;

    server {
    listen 127.0.0.1:80;
    server_name website.com;
    root /var/www/website/;
    index index.php index.html;

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_param HTTP_PROXY "";
        fastcgi_pass 127.0.0.1:9000;
        include fastcgi_params;
    }

    location ~* .(png|ico|gif|jpg|jpeg|css|html|txt|php)$ {
        expires 2d;
            add_header Pragma public;
        add_header Cache-Control "public";
    }

    if ($request_method !~ ^(GET|POST)$) {
         return 444;
    }
    }
}

security php nginx linux ubuntu

por user775824 29.09.2017 / 06:30

1 resposta

Tags security php nginx linux ubuntu

roteia áudio específico para saída diferente Content-Security-Policy causando renderização de site estranho?

score 0 · Answer 1

A pergunta não está clara. O que você quer dizer com "interpretar comandos". O Nginx envia solicitações de arquivos e proxies para outros servidores ou serviços, como o PHP. PHP executa scripts.

Eu acho que você quer que o diretório de imagens apenas sirva arquivos, não execute scripts PHP.

Adicionei meus cabeçalhos de cache. Pragma é antigo, você não precisa usá-lo.

location \images
   root \whatever;
   add_header Cache-Control "public, max-age=691200, s-maxage=691200";
   more_clear_headers Server; more_clear_headers "Pragma"; more_clear_headers "Expires";
}

Como alternativa, você pode usar algo como a resposta a esta questão :

location ~ /images/(.+)\.php$ {
  deny all;
}
location ~ \.php$ {
  // as above
}