Я хочу, чтобы nginx запрещал пользователям, у которых есть папки внутри/webroot/uploadsКак запретить выполнение скрипта во всех подкаталогах?
e.g.
/webroot/uploads/user1
/webroot/uploads/user2
/webroot/uploads/user999
выполнить любой скрипт оболочки или двоичный файл (php, pl, py).
Вредоносные коды часто скрыты в jpg или gif-файлах. например badfile.php.jpg
Я также вижу в папке вредоносные двоичные файлы.
Вот мои предварительные правила:
location ~ /webroot/uploads/(.+)\.php$ {
deny all;
}
location ~ /webroot/uploads/(.+)\.pl$ {
deny all;
}
Но я не уверен, что это достаточно надежно. Поэтому я ценю вашу помощь.