^ 回到顶部
  • 人生没有定律,每个人都有自己的节奏
  • 本站wordpress建站教程均通过实践后发布,希望对你有帮助
  • 希望你的坚持,都是因为热爱,而不是因为不甘心
  • 5年wordpress建站经验,5星服务品质
  • 那些不愿意让你吃亏的人,才是真正值得你深交的人,也是值得你付出时间的人
  • 阿里云1核2g仅需102元/年,今日10点开抢

防止wordpress网站目录中敏感文件被嗅探扫描下载

阿里云双12限时特惠

小雨发现很多 wordpress 新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,严重还会被黑客或别有居心的人嗅探到漏洞整站劫持,这里教小白们简单设置防止压缩包等文件被嗅探扫描下载,当然小雨发现一些不是小白的大佬也会犯这种错误!

nginx 环境:

直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
        deny all;
    }

Apache 环境:

直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache

<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
    Order allow,deny 
    Deny from all 
</Files>

加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功

让小雨知道,这篇文章帮到了你
扫码关注微信公众号zs40086(微搜片)随时随地微信看片,抢先福利电影等你来

热门推荐

如有疑问,请前往问答中心反馈!

反馈