标题有点大，当我们仔细分析后，实际上一般都是配置问题。

　　如果有人想攻击服务器时，都会扫描机器哪里有漏洞可以上传恶意脚本文件，上传脚本是第一步，当恶意的php脚本被上传到服务器时(其后缀可能是php，也可能伪装如jpg等其它后缀)，如果该脚本能被解析执行，那想攻击者就可以为所欲为了。

　　那从源头上来避免这个问题可以从如下两方面入手：

　　1.上传前就应该判断文件不能是php脚本文件，如果是不能允许其上传(包括伪装后缀的)。

　　2.上传后就应该把上传的附件文件单独放在一个服务器，该机器只做静态解析，就没什么问题了。

　　第一条需要写程序保证，没什么说的，最简单的判断文件后缀，到file判断文件类型，或者再复杂的，大家可以去网上找。

　　第二条解决起来可能碍于资源有限，也不好办。那如果没条件只有一台机器的话，是不是只能人为刀俎，我为鱼肉了呢。

　　其实也可以从配置上去避免，

　　禁止ngingx解析上传目录中的php文件。

　　location ~* ^/upload/.*\.(php|php5)($|/)

　　{

　　deny all;

　　}

　　避免伪装其它后缀的脚本执行

　　比如: 通过某种方法上传了伪装文件，upload下存在一个伪装成图片的php脚本a.jpg,

　　那么当使用http://http://www.zjjv.com///upload/a.jpg/b.php访问时，

　　如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php

　　当设置了cgi.fix_pathinfo = 1时，PHP就会以’/'为分割符从最后一个文件开始向前找存在的文件去执行。

　　$root/upload/a.jpg/b.php

　　$root/upload/a.jpg

　　最终伪装脚本将会被执行。

　　解决方法：

　　1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0，但是会影响使用PATH_INFO进行rewrite的程序。

　　2.

　　location ~* .*\.php($|/)

　　{

　　if ($request_filename ~* (.*)\.php) {

　　set $php_url $1;

　　}

　　if (!-e $php_url.php) {

　　return 403;