首页 > 原创文章 > 技术应用 > 查看文章

宝塔网站安全增强 - 禁止在指定目录执行PHP等脚本文件

所属分类:技术应用 来源: 丁老师原创 更新时间:2026-01-13 08:52 浏览: 1238 IP属地: 深圳
高端网站开发 网站设计制作

最近网络形势很严峻,很多网站要么感染木马病毒,要么是被黑客攻击,很大一部分都是通过网站的上传入口进行渗透,伪造合法文件,上传包含php、html、js等脚本文件,然后远程执行进行破坏。为了解决这个问题,一方面是在程序端上传文件部分进行文件类型限制,一部分是在服务端设置,禁止指定目录访问php、html、js等脚本文件。

该方法作为保底手段,也就是说,黑客即使利用各种技术上传了脚本文件,也让他无法执行。

具体方法如下:

Nginx设置方法

    #禁止访问upload目录下的php、html、js文件
    location ^~ /upload/ {
      location ~ \.(php|html?|js)$ {
        deny all;
      }
    }

Apache设置方法
1.在upload目录下新建.htaccess文件。
2.编辑文件内容如下:

<FilesMatch "\.(php|html?|js)$">
    Require all denied
</FilesMatch>

以上两个方法,可以根据服务器环境进行设置。旨在禁止上传目录访问脚本文件,即使黑客上传了恶意文件,也让他无法执行。该方法可以极大的有效保护网站系统,各位站长快去试试吧。

相关文章

宝塔面板增加mime类型的方法

有同学咨询,使用的是宝塔面板,现在需要给网站增加一个Mime类型(如mjs),在宝塔中找了很久也没找到可以设置的地方,请问丁老师这个功能该如何增加呢?今天丁老师分享给大家。Mime类型,是指网站可以浏览和下载的文件类型,Mime类型的设...

安卓APP可以转为鸿蒙应用吗?需要多少钱?

有客户咨询丁老师,他们目前有一款安卓APP,想转为鸿蒙应用,以适配在鸿蒙手机和华为电脑上,想问下安卓的APP可以转为鸿蒙应用吗?大概需要多少钱呢?由于近期咨询相关问题的人太多,丁老师针对这个问题做一下解答。安卓APP可以转为鸿蒙应用吗?...

OpenMRS系统介绍

OpenMRS(Open Medical Record System)是一个全球性的电子健康记录(EHR)平台,是全球具有影响力的电子医疗记录系统,专注于医疗记录管理,尤其在发展中国家医疗信息化项目中应用广泛,是医疗领域软件的权威代表。...

Jquery 简写ready

每次使用都要在网上查询,关键词也不好搜,直接发布在这里,以供不时之需,需要请直接copy。$(function(){ console.log('丁老师软件开发做APP、小程序、网站'); });

推荐文章

Windows11右键恢复经典模式的方法[亲...

windows11更新后,不管是桌面的右键,还是文件上点右键,都非常地别扭,而且也非常的卡顿。在网上找了一堆方法,都不管用,经过不懈努力,终于找到了真正能恢复经典版右键的方法。废话不多说,具体方法如下:1.以管理员方式运行CMD打开后,在C...

微信小程序搜索如何让排名靠前?

上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...

APP和小程序如何集成AI实现机器人客服?

有同学咨询丁老师,他们公司的小程序和APP,是属于C端的客户服务类APP,提供会员注册、下单、发货、订单查询、业务办理进度查看等模块。其中有一个功能是在线咨询,之前是对接的人工在线客服坐席咨询,在用户量大的时候,峰值可能同时需要5-8个客服...

二维码可以存储多少个信息?

二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296个字...