jhowbhz/sec-nginx-php.bash

## sec-nginx-php.bash
# 1. Configurações do Nginx

# Restringir Acesso a Arquivos Sensíveis:
# Assegure-se de que arquivos sensíveis, como *.env, *.php (fora do diretório de acesso público), e outros arquivos de configuração não sejam acessíveis via web.

location ~ /\.(?!well-known).* {
    deny all;
}

# 2. Desativar Execução de Scripts em Diretórios de Upload ou outros:

location /uploads {
    location ~ \.php$ {
        deny all;
    }
}

# 3. Desabilitar Funções Perigosas:
# Desabilite funções PHP que podem ser exploradas por invasores.

php --ini # check file load php.i

nano /etc/php/8.3/cli/php.ini # your php init load

# 3.1 Desabilite as funcoes perigosas
# Talvez você irá ter que remover o proc_open da lista, caso use laravel 8+
disable_functions = exec,passthru,shell_exec,system,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
	# 1. Configurações do Nginx

	# Restringir Acesso a Arquivos Sensíveis:
	# Assegure-se de que arquivos sensíveis, como .env, .php (fora do diretório de acesso público), e outros arquivos de configuração não sejam acessíveis via web.

	location ~ /\.(?!well-known).* {
	deny all;
	}

	# 2. Desativar Execução de Scripts em Diretórios de Upload ou outros:

	location /uploads {
	location ~ \.php$ {
	deny all;
	}
	}

	# 3. Desabilitar Funções Perigosas:
	# Desabilite funções PHP que podem ser exploradas por invasores.

	php --ini # check file load php.i

	nano /etc/php/8.3/cli/php.ini # your php init load

	# 3.1 Desabilite as funcoes perigosas
	# Talvez você irá ter que remover o proc_open da lista, caso use laravel 8+
	disable_functions = exec,passthru,shell_exec,system,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source