分享WP资源
是件美好的事情

利用伪静态设置防止网站被入侵挂马或让木马失效

腾讯云限时秒杀活动

摘要:在这黑客猖獗的时代,新手或者老手都会经常遇到自己的网站被入侵,挂马,挂广告。所以必须增强安全意识,做好网站安全防护。下面就介绍小旋风站群如何防止入侵,以及让木马失效。利用伪静态设置,可以提高网站的安全。

在这黑客猖獗的时代,新手或者老手都会经常遇到自己的网站被入侵,挂马,挂广告。所以必须增强安全意识,做好网站安全防护。下面就介绍小旋风站群如何防止入侵,以及让木马失效。

利用伪静态设置,可以提高网站的安全性,并且可以让原有的木马失效!其实就是利用伪静态禁止直接访问指定的文件夹和文件,达到防御目的。

下面列出apache和nginx的伪静态规则。

apache的安全伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):

RewriteRule temp/(data|db)/(.*)$ - [F,NC]
RewriteRule template/(.*)\.html$ - [F,NC]
RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]

nginx的安全伪静态规则 (放在原来的伪静态规则第一行)

rewrite ^/template/(.*)\.html$ /index.php last;
rewrite ^/temp/(data|db)/(.*)$ /index.php last;
rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;
 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:莲花不妖 » 利用伪静态设置防止网站被入侵挂马或让木马失效
分享到: 生成海报

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录