兜兜转转,回归初恋,欢迎使用yusiyuhuo主题, 主题介绍>>>

防止wordpress网站目录中敏感文件被嗅探扫描下载

WordPress基础教程 陌小雨 3680℃ 0评论

小雨发现很多wordpress新手站长习惯随手把备份或者安装文件随时丢在wordpress网站目录中,这样可能会造成源码或数据库泄漏,严重还会被黑客或别有居心的人嗅探到漏洞整站劫持,这里教小白们简单设置防止压缩包等文件被嗅探扫描下载,当然小雨发现一些不是小白的大佬也会犯这种错误!

nginx环境:

直接在网站配置文件或NGINX配置文件的server的最后一个括号内加入以下代码:

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
        deny all;
    }

Apache环境:

直接在网站配置文件内或修改apache配置httpd.conf,在最后加上配置后,重启apache


    Order allow,deny 
    Deny from all 

加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功

转载请注明:小雨科技 _武汉网站建设_武汉小程序搭建 » 防止wordpress网站目录中敏感文件被嗅探扫描下载

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址