【已完成】网站被恶意提交php文件

网站被恶意提交php文件，查看日志是POST /1.php HTTP/1.1" 404 548 "http://test.com/1.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"


已经在nginx的配置文件中通过location 中过滤了php文件，直接deny all，但是浏览器上按照上述日志  通过域名/1.php 访问的话，提示404，我通过location配置后，不是应该提示403 没有权限吗

您好，404：指访问的页面不存在或找不到文件路径此处需要区分访问的页面是静态页面（html）还是动态页面（php等）
如果是静态页面访问404，那么可能是文件路径错误，或者是站点目录绑定错误，这时候检查文件路径是否正确，站点域名绑定目录是否正确即可
如果是动态页面404，那么可能是伪静态设置错误，需要检查一下伪静态是否设置正确
同时如果php没有正常启动或运行并发过高，那么也可能会导致站点404这时候需要检查php运行状态 看是否是正常运行的

运维阿宏 发表于 2022-2-25 09:17
您好，404：指访问的页面不存在或找不到文件路径此处需要区分访问的页面是静态页面（html）还是动态页面（p ...

我的意思是能不能通过nginx来做调整，当用户访问域名/1.php   这样访问的话给用户提示403 没权限，能否这样实现

运维阿宏 发表于 2022-2-25 09:17
您好，404：指访问的页面不存在或找不到文件路径此处需要区分访问的页面是静态页面（html）还是动态页面（p ...

不要提示404

lijiachao 发表于 2022-2-25 11:49
不要提示404

您可以改下nginx的返回规则。

运维阿宏 发表于 2022-2-25 15:33
您可以改下nginx的返回规则。

怎么修改呢，具体怎么操作呢

lijiachao 发表于 2022-2-25 16:04
怎么修改呢，具体怎么操作呢

这种改nginx的源代码的，需要自行研究下呢。

运维阿宏 发表于 2022-2-25 16:15
这种改nginx的源代码的，需要自行研究下呢。

什么改nginx源代码，是修改nginx配置文件吧

运维阿宏 发表于 2022-2-25 16:15
这种改nginx的源代码的，需要自行研究下呢。

这种问题你们作为官方运维 应该了解吧

运维阿宏 发表于 2022-2-25 16:15
这种改nginx的源代码的，需要自行研究下呢。

请问怎么解决

lijiachao 发表于 2022-2-25 16:43
这种问题你们作为官方运维 应该了解吧

您好，您服务器上有1.php的时候，匹配到您的规则的时候，返回是 403 ，没有的情况下返回的是 404

大炮运维V587 发表于 2022-3-2 15:36
您好，您服务器上有1.php的时候，匹配到您的规则的时候，返回是 403 ，没有的情况下返回的是 404 ...

我的nginx配置文件是这样写 的
location ~* \.(php|zip|rar|gz|txt)$ {
        deny all;
}


我现在在根目录下创建了2.php文件，配置了上述规则后，域名/2.php访问，文件是可以访问到的，请问是我的配置规则不对吗，谢谢

大炮运维V587 发表于 2022-3-2 15:36
您好，您服务器上有1.php的时候，匹配到您的规则的时候，返回是 403 ，没有的情况下返回的是 404 ...

追加下
location ~* \.(php|zip|rar|gz|txt)$ {
        deny all;
}
我配置的这几个后缀名，只有php的不生效，其他的都可以，这是什么原因呢

lijiachao 发表于 2022-3-3 11:09
追加下
location ~* \.(php|zip|rar|gz|txt)$ {
        deny all;

nginx的配置文件规则是从上到下进行匹配的，您应该有其他的规则比这个优先级高，没有匹配到这个规则

大炮运维V587 发表于 2022-3-3 16:59
nginx的配置文件规则是从上到下进行匹配的，您应该有其他的规则比这个优先级高，没有匹配到这个规则
...

nginx配置规则没有单独加别的，就是用的宝塔面板创建好站点后默认的配置文件，是哪个地方呢