本文最后更新于 509 天前,文中的信息可能已经有所变化。如有误,请留言反馈。
新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,还会被别有居心的人嗅探到漏洞整站劫持,简单设置防止压缩包等文件被嗅探扫描下载。
nginx 环境,直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:
location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ { deny all; }
Apache 环境,直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache
<Files ~ ".txt|.log|.zip|.gz|.rar|.sql"> Order allow,deny Deny from all </Files>
加好后,再访问网站中的压缩包文件,无法下载则说明生效成功。
网络安全要做好[f=wozuimei]
备份在第三方好点
那正经的下载也下载不了了?
是的,直接屏蔽了该类格式。