防止wordpress网站目录中敏感文件被嗅探扫描下载
本文最后更新于 425 天前,文中的信息可能已经有所变化。如有误,请留言反馈。

新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,还会被别有居心的人嗅探到漏洞整站劫持,简单设置防止压缩包等文件被嗅探扫描下载。

nginx 环境,直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
deny all;
}

Apache 环境,直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache

<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
Order allow,deny 
Deny from all 
</Files>

加好后,再访问网站中的压缩包文件,无法下载则说明生效成功。

评论

  1. 1 年前
    2023-6-05 16:01:57

    网络安全要做好[f=wozuimei]

  2. 1 年前
    2023-6-22 16:05:18

    备份在第三方好点

  3. 11 月前
    2023-9-06 11:34:08

    那正经的下载也下载不了了?

    • 博主
      不亦乐乎
      11 月前
      2023-9-06 14:58:32

      是的,直接屏蔽了该类格式。

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇