前言
新手站长,或者一些粗心的站长,喜欢把自己网站的整体数据备份到根目录。这是错误的做法,因为你在自己统计可以看到,很多扫描软件,都在通过盲猜来下载这些备份文件。
之前我看到有人把压缩文件设置为:www.rar、web.rar ,这些命名方式扫描工具是最喜欢的。或许你的程序包,就意味着连你的数据库也获得了(数据库链接文件)
我们应该如何避免这类事情的发生?
解决办法
nginx 环境
直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:
location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
deny all;
}
Apache 环境
直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache
Order allow,deny
Deny from all
加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
