如何修补基于ngix+Php组建的网站上传图片漏洞

如何修补基于ngix+php组建的网站上传图片漏洞1、检查图片服务器的文件夹权限，3、在ngix服务器上开启文件的格式限制，4、在php代码中开启文件的格式校验。如何修补基于ngix+Php组建的网站上传图片漏洞

1、检查图片服务器的文件夹权限，确保只有指定的用户可以对图片文件夹进行读写；

2、在ngix服务器上开启文件限制，限制上传图片的大小；

3、在ngix服务器上开启文件的格式限制，只允许上传特定的图片格式；

4、在php代码中开启文件的格式校验，限制只允许上传特定的图片格式；

5、使用linux系统工具对图片文件夹进行安全扫描，确保图片文件夹中没有恶意文件；

6、及时升级php和ngix服务器，保持程序更新到最新版本；

7、在php代码中使用安全函数，比如函数Unlink()、Rename()等进行图片文件的上传处理；

8、开启防火墙进行外部网络攻击的防护；

9、定期备份网站的数据；

10、合理设置php安全参数，比如Open_Basedr、Allow_url_Include、Safe_等参数。

以上就是关于如何修补基于ngix+php组建的网站上传图片漏洞的相关知识，如果对你产生了帮助就关注网址吧.