nginx 防止注入代码
最近发现自己网站被注入了后门文件,经过把后门文件分析发现这个文件使用了一个函数:assert 所以就修改了php.ini文件 把这个函数也添加进去了,这里可以添加你不喜欢的方法
disable_functions = passthru,exec,******,assert,phpinfo
同时找到了注入的入口就是在url访问中使用了file_put_contents这个字符串,所以就在nginx的配置文件里面添加了一些有风险的单词进来 这里只是举个例子,帮助记忆,防止会后跳坑
if ($query_string ~* ".*('|--|phpinfo|file_put_contents).*"){ return 500; }