jhowbhz · May 17, 2024 05:19
diff --git a/sec-nginx-php.bash b/sec-nginx-php.bash
 # 1. Configurações do Nginx

 # Restringir Acesso a Arquivos Sensíveis:
 # Assegure-se de que arquivos sensíveis, como *.env, *.php (fora do diretório de acesso público), e outros arquivos de configuração não sejam acessíveis via web.

 location ~ /\.(?!well-known).* {
    deny all;
 }

 # 2. Desativar Execução de Scripts em Diretórios de Upload ou outros:

 location /uploads {
    location ~ \.php$ {
        deny all;
    }
 }

 # 3. Desabilitar Funções Perigosas:
 # Desabilite funções PHP que podem ser exploradas por invasores.

 php --ini # check file load php.i

 nano /etc/php/8.3/cli/php.ini # your php init load

 # 3.1 Desabilite as funcoes perigosas
 # Talvez você irá ter que remover o proc_open da lista, caso use laravel 8+
 disable_functions = exec,passthru,shell_exec,system,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
	# 1. Configurações do Nginx

	# Restringir Acesso a Arquivos Sensíveis:
	# Assegure-se de que arquivos sensíveis, como .env, .php (fora do diretório de acesso público), e outros arquivos de configuração não sejam acessíveis via web.

	location ~ /\.(?!well-known).* {
	deny all;
	}

	# 2. Desativar Execução de Scripts em Diretórios de Upload ou outros:

	location /uploads {
	location ~ \.php$ {
	deny all;
	}
	}

	# 3. Desabilitar Funções Perigosas:
	# Desabilite funções PHP que podem ser exploradas por invasores.

	php --ini # check file load php.i

	nano /etc/php/8.3/cli/php.ini # your php init load

	# 3.1 Desabilite as funcoes perigosas
	# Talvez você irá ter que remover o proc_open da lista, caso use laravel 8+
	disable_functions = exec,passthru,shell_exec,system,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source