最近网络形势很严峻,很多网站要么感染木马病毒,要么是被黑客攻击,很大一部分都是通过网站的上传入口进行渗透,伪造合法文件,上传包含php、html、js等脚本文件,然后远程执行进行破坏。为了解决这个问题,一方面是在程序端上传文件部分进行文件类型限制,一部分是在服务端设置,禁止指定目录访问php、html、js等脚本文件。
该方法作为保底手段,也就是说,黑客即使利用各种技术上传了脚本文件,也让他无法执行。
具体方法如下:
Nginx设置方法
#禁止访问upload目录下的php、html、js文件
location ^~ /upload/ {
location ~ \.(php|html?|js)$ {
deny all;
}
}Apache设置方法
1.在upload目录下新建.htaccess文件。
2.编辑文件内容如下:
<FilesMatch "\.(php|html?|js)$">
Require all denied
</FilesMatch>以上两个方法,可以根据服务器环境进行设置。旨在禁止上传目录访问脚本文件,即使黑客上传了恶意文件,也让他无法执行。该方法可以极大的有效保护网站系统,各位站长快去试试吧。
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选...
经常有客户咨询,在网站、小程序和APP中,要显示公司地图,或者使用地图的相关服务,这样需要收费吗?有免费的吗?今天丁老师给你解答。在网站、小程序、APP中调用地图会收费吗?答案:会。任何以盈利为目的的商业应用,只要调用了相关地图(高德、...
以下是mysql常用的日期时间查询语句,其中,时间字段名是默认以datetime格式的,如果是int时间戳格式的时间,则需要在时间字段名字段上,加上from_unixtime(时间字段名)。查询当天的数据:#时间字段为y-m-d格式,如...
今天有同学在问,Linux的定时任务crontab怎么使用啊,总是看不懂,丁老师能给写个适合小白看的教程吗?收到,马上安排,废话不多说,直接上干货!Crontab的基本操作方法:1.登录linux后,输入crontab -e进入cron...
这几年AI技术的发展已经达到新的高度,从提高个人生产力到企业操作效率的各个方面,AI都扮演着不可或缺的角色。无论是进行语言交流、内容创作、或是任务管理,都有相应的AI工具可以帮助我们更加轻松地完成工作。以下是丁老师觉得不错的AI工具推荐,希...
最近要在某单位内网部署项目,使用了lnmp来配置环境,软件安装成功,可安装后不管是打开ip地址还是默认站点,都提示nginx 403 forbidden,这是怎么回事呢?首先,已经出现了nginx 403提示,说明nginx是安装正常的。其...
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-addre...
丁老师软件,推出图片在线加水印功能,支持图片和PDF文件加水印,可以添加文字水印、图片水印,文字水印支持调整文字大小、文字颜色、位置、透明度等,添加水印后可以自动生成文件,可以下载。在线添加图片水印地址https://www.dls6.co...
