Zum Inhalt springen

Nginx/Sicherheit

Aus Foxwiki
Version vom 11. Oktober 2025, 10:49 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Sicherheit == Man stelle sich vor, ein Hacker würde eine Datei via PHP/Perl/Python in das Verzeichnis '''/uploads/''' hochladen * Diese Datei ist mit Schadcode infiziert und würde bei der Ausführung dem Server schaden * Wenn jetzt aber die Ausführung der Datei nicht verboten wird, könnte der Hacker seinen Angriff starten * Um das zu verhindern, fügt man in den `server { [...] }`-Block folgendes ein: {{{ if ($uri !~ "^/uploads/") { fastcgi_pa…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Sicherheit

Man stelle sich vor, ein Hacker würde eine Datei via PHP/Perl/Python in das Verzeichnis /uploads/ hochladen

  • Diese Datei ist mit Schadcode infiziert und würde bei der Ausführung dem Server schaden
  • Wenn jetzt aber die Ausführung der Datei nicht verboten wird, könnte der Hacker seinen Angriff starten
  • Um das zu verhindern, fügt man in den `server { [...] }`-Block folgendes ein:

{{{ if ($uri !~ "^/uploads/") { 

   fastcgi_pass 127.0.0.1:9000;

} }}}

Dies löst aus, dass alle Dateien, die sonst über die FastCGI-Schnittstelle an Port 9000 laufen würden, in allen Ordnern mit dem Namen uploads nicht mehr ausgeführt werden

Abgerufen von „https://wiki.foxtom.de/index.php?title=Nginx/Sicherheit&oldid=154658