小雨发现很多 wordpress 新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,严重还会被黑客或别有居心的人嗅探到漏洞整站劫持,这里教小白们简单设置防止压缩包等文件被嗅探扫描下载,当然小雨发现一些不是小白的大佬也会犯这种错误!
nginx 环境:
直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:
location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
deny all;
}
Apache 环境:
直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache
<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
Order allow,deny
Deny from all
</Files>
加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功
![阿里云虚拟主机升级mysql数据库注意事项](https://dedewp.com/wp-content/themes/wpcool/timthumb.php?src=https://dedewp.com/wp-content/uploads/2019061710215397.png&w=80&h=60&zc=1")
![WordPress中wpdb操作数据库方法实例](https://dedewp.com/wp-content/themes/wpcool/timthumb.php?src=https://dedewp.com/wp-content/uploads/20170524222838.png&w=80&h=60&zc=1")
![360浏览器如何设置不显示网页图片](https://dedewp.com/wp-content/themes/wpcool/timthumb.php?src=https://dedewp.com/wp-content/uploads/20150817172943.png&w=80&h=60&zc=1")
![IT人生真实写照](https://dedewp.com/wp-content/themes/wpcool/timthumb.php?src=https://dedewp.com/wp-content/themes/wpcool/images/random/1.jpg&w=80&h=60&zc=1")
![零起点php入门第11课-php函数(2)](https://dedewp.com/wp-content/themes/wpcool/timthumb.php?src=https://dedewp.com/wp-content/uploads/phphs.png&w=80&h=60&zc=1")
![WordPress添加欢迎语音,可自定义文字](https://dedewp.com/wp-content/themes/wpcool/timthumb.php?src=https://dedewp.com/wp-content/uploads/20150502101112.jpg&w=80&h=60&zc=1")