防止wordpress网站目录中敏感文件被嗅探扫描下载

很多 WordPress 新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,严重还会被黑客或别有居心的人嗅探到漏洞整站劫持,这里教小白们简单设置防止压缩包等文件被嗅探扫描下载,当然小雨发现一些不是小白的大佬也会犯这种错误!

nginx 环境:

直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {          deny all;      }

Apache 环境:

直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache

  1. <Files ~ “.txt|.log|.zip|.gz|.rar|.sql”>
  2. Order allow,deny
  3. Deny from all
  4. </Files>

 

加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功

常见问题
资源支持商用吗?
不支持商用,仅供学习,请下载后24H内删除!
资源采用什么网盘下载?
小于100M使用蓝奏云,大于100M使用阿里云和123云盘!
资源为什么不能使用?
资源有时效性及各种方面的兼容性,不保证一直都能用!
有其他问题如何联系?
1、评论留言 2、用户中心提交工单 3、联系小编QQ:429413218(09:00 -21:00)
免责声明
0

评论0

请先
M3U8视频批量下载PC工具,支持ts格式合并为MP4(v2.0.7)
M3U8视频批量下载PC工具,支持ts格式合并为MP4(v2.0.7)
10分钟前 有人购买 去瞅瞅看

站点公告

自由发电 - 资源订阅下载平台

防丢:必应搜索小小资源铺

显示验证码
没有账号?注册  忘记密码?