假设我的网站允许用户创建目录以及上传到名为“/ uploads”的目录,如下所示:
/上传/ user_created_folder_1
/上传/ user_created_folder_2
/上传/ user_created_folder_3
… 等等等等
如何防止在“/ uploads”及其所有子目录中执行任何潜在的恶意脚本?
服务器块中的以下代码是否正确?
location /uploads/.*.(PHP|pl|py|jsp|asp|sh|cgi)${
return 403;
error_page 403 403.html;
}
非常感谢!
最佳答案