Thinkphp项目 安全配置加固

这里主要是防御Thinkphp被挂马

大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,

然后tp的操作都是通过伪静态传入index.php的,如

果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御

在网站的配置文件中添加如下配置

这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问

1. 在网站的配置文件中添加如下配置
   
2. 这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
   
3.     location ~ ^/index.php{
   
4.       #PHP-INFO-START  PHP引用配置，可以注释或修改
   
5.       include enable-php-70.conf;
   
6.       #PHP-INFO-END
   
7.     }
   
8.     location ~* \.(php){
   
9.               deny all;
   
10. }

复制代码

可以看到后添加后对网站没有什么影响

先添加一个后门

我这里删掉配置是可以正常访问的

开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途

学习下。

如有错误。请各位斧正。

你好，可以帮忙验证下是否有这个漏洞吗？www.mixiujie.cn 基于ThinkPHP的

多谢 强哥分享

倾心丨WHY 发表于 2020-7-8 14:45
你好，可以帮忙验证下是否有这个漏洞吗？www.mixiujie.cn 基于ThinkPHP的

你先来在根目录加个后门

多谢！已经设置了

location ~ ^/index.php{
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-56.conf;
    #PHP-INFO-END
    }
    location ~* \.(php){              

     deny all;
    }

我添加这句之后，网站后台不能上传图片，提示：

从服务器读取XML数据出错

服务器返回原始结果:

403 Forbidden
nginx

有更好的办法没有？

宝塔用户_rslese 发表于 2021-12-24 18:50
location ~ ^/index.php{
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-56. ...

可以看看URL 是不是从index.php 出发的。如果不是index.php 那么在家一条

例如：
location ~ ^/xxx.php{
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-56.conf;
    #PHP-INFO-END
    }