防止wordpress网站目录中敏感文件被嗅探扫描下载 – 知足

防止wordpress网站目录中敏感文件被嗅探扫描下载

逐凨

|

188 字

|

1 分钟内

本文最后更新于 549 天前，文中的信息可能已经有所变化。如有误，请留言反馈。

新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中，这样可能会造成源码或数据库泄漏，还会被别有居心的人嗅探到漏洞整站劫持，简单设置防止压缩包等文件被嗅探扫描下载。

nginx 环境，直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码：

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
deny all;
}

Apache 环境，直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后，重启 apache

<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
Order allow,deny 
Deny from all 
</Files>

加好后，再访问网站中的压缩包文件，无法下载则说明生效成功。

WordPress 修改

评论

王光卫博客

1 年前
2023-6-05 16:01:57

网络安全要做好[f=wozuimei]
书签网

1 年前
2023-6-22 16:05:18

备份在第三方好点
不亦乐乎

1 年前
2023-9-06 11:34:08

那正经的下载也下载不了了？
- 逐凨
  博主
  不亦乐乎
  
  1 年前
  2023-9-06 14:58:32
  
  是的，直接屏蔽了该类格式。

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!