【已奖励666宝塔币】Nginx防火墙 5.0使用问题 和 代码文件夹
环境配置是:同一台阿里云服务器,一个项目的配置是: 系统:CentOS Linux 7.6.1810 (Core),nginx1.8,php5.6, mysql5.7 另外一个项目的配置是 : 系统:CentOS Linux 7.6.1810 (Core),nginx1.8,php7.3, mysql5.7
使用宝塔面板版本是 6.8.9,安装的nginx 防火墙5.0,之前的nginx 防火墙是卸载后,重启完服务器,重新安装的nginx 防火墙5.0,遇到的问题是: 1、面板--网站--项目对应的防火墙设置,禁止执行PHP的URL,设置完指定的目录后,在目录里创建一个PHP文件,通过浏览器地址栏还是可以执行PHP文件
第2个问题是: 代码文件的权限,把执行去掉后,整个目录下的所有文件包括之前的图片文件都不读取显示了,正常的应该是去掉执行权限,里面的文件不能执行PHP之类的文件,图片文件应该正常显示
第3个问题是:2月18号已经指定一个项目的到期时间是19年2月19号,可是今天2月19号这个项目还是显示运行中,也可以访问
帖子中的图片不显示了 {:5_116:} 已经收到问题。正在处理中。
奖励宝塔币666 感谢提交 感恩提交反馈,测试能够复现;已经在修复ing了。等修复完后我会在这里通知您。感谢您对宝塔的支持!
第一个问题已经修复
卸载重新安装即可 第二个问题。第三个问题稍后测试之后给你回复 第4个问题:nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能, 添加了 ^/admin/index.php,参数名 s 参数值 123,添加后/admin/index.php 确实不能访问了,被防火墙拦截了, 用/admin/index.php?s=123 可以访问页面,但是这个文件即是登录页面,又是验证页面,所以在页面输入用户名和密码提交后,页面又变成了 /admin/index.php,又被拦截了,是不是需要在代码执行文件中 把验证的路径也修改成 /admin/index.php?s=123 ,那样的话会不会暴露啊? 对于第四个问题。受保护的定义是一个get请求的方式哈。就是说
/admin/index.php?test=1
或者test=2
这样类型的东西。那么这种的可以收到保护。
post 的登陆那种的,建议不使用受保护的url 的方式 nginx 防火墙5.0 设置,“”禁止执行PHP的URL“”,响应页面在哪设置,我在跟目录下定义了404文件,没有用 问题 2,问题3,什么时间可以修复? 2 不是问题。3 明天看结果
问题3的最新反馈,这个是昨天设置的,今天20号,截图是今天20号的,项目还是可以正常运行, 系统:CentOS Linux 7.6.1810 (Core),nginx1.8,php7.3, mysql5.7
页:
[1]
2