最近网络形势很严峻,很多网站要么感染木马病毒,要么是被黑客攻击,很大一部分都是通过网站的上传入口进行渗透,伪造合法文件,上传包含php、html、js等脚本文件,然后远程执行进行破坏。为了解决这个问题,一方面是在程序端上传文件部分进行文件类型限制,一部分是在服务端设置,禁止指定目录访问php、html、js等脚本文件。
该方法作为保底手段,也就是说,黑客即使利用各种技术上传了脚本文件,也让他无法执行。
具体方法如下:
Nginx设置方法
#禁止访问upload目录下的php、html、js文件
location ^~ /upload/ {
location ~ \.(php|html?|js)$ {
deny all;
}
}Apache设置方法
1.在upload目录下新建.htaccess文件。
2.编辑文件内容如下:
<FilesMatch "\.(php|html?|js)$">
Require all denied
</FilesMatch>以上两个方法,可以根据服务器环境进行设置。旨在禁止上传目录访问脚本文件,即使黑客上传了恶意文件,也让他无法执行。该方法可以极大的有效保护网站系统,各位站长快去试试吧。
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296...
在vscode中,默认是不显示函数列表的,需要手动开启。开启函数列表的具体方法是:1.点击顶部菜单查看,选择打开视图;2.在弹出的选项中,选择大纲;3.这个时候,visual studio code面板的左侧就显示出大纲面板了,面板中显...
有同学在群里问了,在开发架构中,经常遇到nacos,txlcn,xxl-job,ares,canal这些东西?到底是些什么,都是做什么用的呢?今天丁老师就给你们解答。首先,这些都属于java程序中,开发分布式架构的一些常用中间件,具体的...
有同学在群里咨询,使用Uniapp开发微信小程序和APP应用,想实现后退时给上个页面传递参数,有没有办法呢?当然是有的,可以通过Uniapp的自定义全局事件来实现,今天丁老师教给你。一、当前页在后退的方法中,添加uni.$emit方式来...
最近要在某单位内网部署项目,使用了lnmp来配置环境,软件安装成功,可安装后不管是打开ip地址还是默认站点,都提示nginx 403 forbidden,这是怎么回事呢?首先,已经出现了nginx 403提示,说明nginx是安装正常的。其...
挺不错的浏览器,强加入了edge image viewer图片浏览器,感觉不是那么好,对于开发者来说,更想要原生的东西。包括微信网页版里的表情图片,用edge image viewer打开的话,无法保存为gif格式,即使保存了,也只是第一帧...
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选项-...
普通账号个人认证号企业认证号蓝色认证标识薯条推广聚光平台效果广告普通应商业合作以KOL/KOC身份和品牌合作以品牌方身份发起起合作开设店铺个人店铺或个体户(不支持港澳台公司申请)旗舰店店或专卖店(支持港澳台公司申请)主动私信每天10位陌生用...
