2014-07-17

discuz安全性设置


nginx 禁止某些目录执行php

location ~ /(template|attachment|upload)/.*\.(php|php5|PHP|PHP5)?$ {
deny all;
}

在静态文件目录,如mov|center|static|zone|jkb|000|a_img
查找有没有莫名其妙的php文件

find ./ -name "*.php"

需要禁用的函数

disable_functions = phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen