Last Updated on 14/11/2024
Đây là một tính năng mà bạn nên áp dụng cho tất cả các website trên server để tăng cường bảo mật. Khi kích hoạt tính năng này, các tệp có phần mở rộng như php, pl, py, sp, asp, sh, cgi trong các thư mục có quyền ghi (như uploads, images, cache, tmp, temp) sẽ không thể chạy từ trình duyệt. Điều này giúp ngăn chặn việc khai thác lỗ hổng bảo mật từ các tập tin độc hại.
Đường dẫn chức năng:
VPSSIM Menu ==> Bảo Mật Server & Website ==> Run Script In Writable Folder ==> Allow/Deny Chạy Script Trong Writable Folder
Nội dung của file: /etc/nginx/conf/deny-script-writeable-folder.conf
|
1 2 3 4 |
#deny scripts inside writable directories location ~* /(uploads|images|cache|media|logs|tmp|temp)/.*.(php|pl|py|jsp|asp|sh|cgi)$ { return 403; } |
Cách sử dụng: Truy cập chức năng Allow/Deny Chạy Script Trong Writable Folder, nhập số thứ tự tương ứng với website bạn cần config, enter => xác nhận Y => enter lần nữa là được.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 |
========================================================================= VPSSIM (5.1.0) - Quan Ly VPS/Server By HTTP://VPSSIM.COM ========================================================================= Bao Mat Server & Website ========================================================================= 1) Thay Doi Mat Khau Mac Dinh 6) Bao Ve wp-login.php - Wordpress 2) Check & Block IP DOS 7) Block Exploits, SQL Injections 3) Thay Doi Port SSH Number 8) Block Bad Bots Scan Website 4) Dat Mat Khau Bao Ve Folder 9) Run Script In Writable Folder 5) Dat Mat Khau Bao Ve Website 10) Thay Password Account Root Lua chon cua ban (0-Thoat): 9 ========================================================================= Huong dan su dung: http://go.vpssim.com/1136 ========================================================================= 1) Allow/Deny Chay Script Trong Writable Folder 2) List Websites KHONG CHO Chay Script Trong Writeable Folder Nhap lua chon cua ban (0-Thoat): 1 ========================================================================= Su dung chuc nang nay de ALLOW/DENY chay script trong writable folder ------------------------------------------------------------------------- Folder:uploads,images,cache,media,logs,tmp - Script: PHP,PL,PY,JSP,SH,CGI ------------------------------------------------------------------------- Edit rules tai: /etc/nginx/conf/deny-script-writeable-folder.conf ========================================================================= Danh sach cac website tren server: ------------------------------------------------------------------------- 1. abcd.com 2. acdc.com 3. asdasd.com 4. asdsad.com 5. asdsadsad.com 6. dantri.co 7. dantri.com 8. dantri.vn 9. kiemtra.com 10. lave.com 11. om.vpssim.com 12. sadasdsd.com 13. sdasd.com 14. test.com ========================================================================= Nhap so tuong ung voi website (0-Thoat): 1 ========================================================================= abcd.com CHO PHEP chay Script trong writable folder ------------------------------------------------------------------------- KHONG CHO PHEP chay Script trong writable folder ? [y/N] y |
