最近网络形势很严峻,很多网站要么感染木马病毒,要么是被黑客攻击,很大一部分都是通过网站的上传入口进行渗透,伪造合法文件,上传包含php、html、js等脚本文件,然后远程执行进行破坏。为了解决这个问题,一方面是在程序端上传文件部分进行文件类型限制,一部分是在服务端设置,禁止指定目录访问php、html、js等脚本文件。
该方法作为保底手段,也就是说,黑客即使利用各种技术上传了脚本文件,也让他无法执行。
具体方法如下:
Nginx设置方法
#禁止访问upload目录下的php、html、js文件
location ^~ /upload/ {
location ~ \.(php|html?|js)$ {
deny all;
}
}Apache设置方法
1.在upload目录下新建.htaccess文件。
2.编辑文件内容如下:
<FilesMatch "\.(php|html?|js)$">
Require all denied
</FilesMatch>以上两个方法,可以根据服务器环境进行设置。旨在禁止上传目录访问脚本文件,即使黑客上传了恶意文件,也让他无法执行。该方法可以极大的有效保护网站系统,各位站长快去试试吧。
有同学咨询,使用的是宝塔面板,现在需要给网站增加一个Mime类型(如mjs),在宝塔中找了很久也没找到可以设置的地方,请问丁老师这个功能该如何增加呢?今天丁老师分享给大家。Mime类型,是指网站可以浏览和下载的文件类型,Mime类型的设...
有客户咨询丁老师,他们目前有一款安卓APP,想转为鸿蒙应用,以适配在鸿蒙手机和华为电脑上,想问下安卓的APP可以转为鸿蒙应用吗?大概需要多少钱呢?由于近期咨询相关问题的人太多,丁老师针对这个问题做一下解答。安卓APP可以转为鸿蒙应用吗?...
OpenMRS(Open Medical Record System)是一个全球性的电子健康记录(EHR)平台,是全球具有影响力的电子医疗记录系统,专注于医疗记录管理,尤其在发展中国家医疗信息化项目中应用广泛,是医疗领域软件的权威代表。...
每次使用都要在网上查询,关键词也不好搜,直接发布在这里,以供不时之需,需要请直接copy。$(function(){ console.log('丁老师软件开发做APP、小程序、网站'); });
windows11更新后,不管是桌面的右键,还是文件上点右键,都非常地别扭,而且也非常的卡顿。在网上找了一堆方法,都不管用,经过不懈努力,终于找到了真正能恢复经典版右键的方法。废话不多说,具体方法如下:1.以管理员方式运行CMD打开后,在C...
上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...
有同学咨询丁老师,他们公司的小程序和APP,是属于C端的客户服务类APP,提供会员注册、下单、发货、订单查询、业务办理进度查看等模块。其中有一个功能是在线咨询,之前是对接的人工在线客服坐席咨询,在用户量大的时候,峰值可能同时需要5-8个客服...
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296个字...