最近网络形势很严峻,很多网站要么感染木马病毒,要么是被黑客攻击,很大一部分都是通过网站的上传入口进行渗透,伪造合法文件,上传包含php、html、js等脚本文件,然后远程执行进行破坏。为了解决这个问题,一方面是在程序端上传文件部分进行文件类型限制,一部分是在服务端设置,禁止指定目录访问php、html、js等脚本文件。
该方法作为保底手段,也就是说,黑客即使利用各种技术上传了脚本文件,也让他无法执行。
具体方法如下:
Nginx设置方法
#禁止访问upload目录下的php、html、js文件
location ^~ /upload/ {
location ~ \.(php|html?|js)$ {
deny all;
}
}Apache设置方法
1.在upload目录下新建.htaccess文件。
2.编辑文件内容如下:
<FilesMatch "\.(php|html?|js)$">
Require all denied
</FilesMatch>以上两个方法,可以根据服务器环境进行设置。旨在禁止上传目录访问脚本文件,即使黑客上传了恶意文件,也让他无法执行。该方法可以极大的有效保护网站系统,各位站长快去试试吧。
在使用wordpress的过程中,有的时候部分页面打不开,或是程序不能正常使用,也没有显示具体的错误信息,这个时候该怎么办呢?首先是查看错误日志,可以查看wordpress本身的错误日志,以及php的错误日志。这时有朋友提问了,word...
在使用docker命令的时候,提示Error response from daemon: Get "https://registry-1.docker.io/v2/":原因该url国内网络无法访问,这个时候就需要切换...
对于已开发的微信小程序,二维码需要登录微信小程序管理后台查看,具体方法为:1.打开微信公众平台网址https://mp.weixin.qq.com/;2.用管理员微信扫码登录;3.进入小程序后台,在左侧底部的小程序名称中,选择账号设置,...
今天介绍一下,在开发架构中,经常遇到mongodb,mongo-capture,dbreplay,rabbitmq这些是些什么,能做什么用,由丁老师一个一个解答。其实,这些都属于软件开发项目中,比较主流,且程序开发系统架构经常用到的中间...
挺不错的浏览器,强加入了edge image viewer图片浏览器,感觉不是那么好,对于开发者来说,更想要原生的东西。包括微信网页版里的表情图片,用edge image viewer打开的话,无法保存为gif格式,即使保存了,也只是第一帧...
软件介绍Basgito是基于Laravel框架的免费电子商务平台,可以快速搭建自己企业专属的电子商务交易平台,适用于中小型外贸企业。该电商平台拥有无头laravel商务(headless laravel commerce)的强大功能,可以快...
上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296个字...
