在我们平时网站被黑的案例中,有很多都是因为上传执行漏洞引起的,由于程序判断不严谨,再加上目录有执行权限,导致网站被挂马加黑链,取消目录脚本执行权限可以杜绝这一条入侵渠道,一般要取消图片目录和上传附件目录的执行权限,方法很简单,在配置节点中添加相应代码。
location /upload/ { location ~ .*.(php)?$ { deny all; } }
禁用多个目录:
location ~* ^/(upload|images)/.*.(php|php5)$ { deny all; }
apache
复制以下代码,将文件保存为 .htaccess,上传到要禁止脚本执行的目录。
RewriteEngine on RewriteCond % !^$ RewriteRule (.*).(php)$ – [F]
其他参考:
常见网站安全漏洞处理方法,禁用危险的http方法,如TRACE,OPTIONS
针对360网站安全检测提示 X-Frame-Options头未设置的解决方法
» 本文链接地址:https://blog.mydns.vip/1886.html
最新评论
我的站目前每天120个IP,其中刷的是100个。 不知道为什么升级到4H8G5M的标准服务器还是偶尔会崩,CPU占满,但是内存一般这种时候只占50%左右,这是为什么呢?max_children我也设
麻烦发下检测工具
让我下载