Voglio nginx per negare agli utenti che hanno cartelle all'interno / webroot / upload
per es.
/webroot/uploads/user1
/webroot/uploads/user2
/webroot/uploads/user999
per eseguire qualsiasi shell (php, pl, py, binary).
Le shell sono spesso nascoste nei file jpg o gif. come badfile.php.jpg
Vedo anche file maligni binari caricati nella cartella.
Ecco le mie regole preliminari:
location ~ /webroot/uploads/(.+)\.php$ {
deny all;
}
location ~ /webroot/uploads/(.+)\.pl$ {
deny all;
}
Ma non sono sicuro che sia abbastanza robusto. Quindi apprezzo il tuo aiuto.