在上一篇文章中,我们介绍了如何在宝塔的网站中设置禁止在指定目录中读取运行php文件(见:《宝塔网站安全增强 - 禁止在指定目录执行PHP等脚本文件》),在本篇中,我们将会介绍如何在包头的网站中设置,禁止蜘蛛、爬虫、黑客扫描探针等恶意程序访问网站的敏感资源。
在网站运行中,通过分析日志我们可以发现,经常会有大量的IP,通过探针、常用文件猜测的方式扫描网站的敏感资源,比如扫描网站的备份程序、数据库程序等,以达到入侵、攻击网站的行为,如图。
同时,在之前的一篇文章中,丁老师介绍了在阿里云服务器中,如何对这些恶意IP进行封锁(参见:《阿里云服务器如何屏蔽封锁某个IP段?》),本文将会介绍如何禁止匿名访客访问这些敏感资源。核心的方式是通过对Nginx、Apache的设置,来禁止匿名访客读取指定后缀的文件。
具体方法为:
一、Nginx环境
1.点击网站的设置按钮,点击左侧标签的“配置文件”。
2.在右侧的配置底部,添加Nginx禁止访问指定后缀文件的规则。
#禁止访问备份文件
location ~* \.(tar|gz|zip|rar|sql|bak|backup)$ {
deny all;
return 403;
}3.该规则意思为,禁止匿名访客访问tar、tz、zip、rar、sql、bak、backup等后缀文件或文件夹。添加完成后,点击保存即可生效。
二、Apache环境
1.进入网站根目录,编辑.htaccess文件(如果没有就新建一个)。
2.在htaccess中输入编辑以下代码。
禁止访问指定后缀的文件
<FilesMatch "\.(tar|tz|rar|sql|zip|bak|backup)$">
Order Allow,Deny
Deny from all
</FilesMatch>
禁止访问指包含指定名称的文件夹
<DirectoryMatch "/(tar|tz|rar|sql|zip|bak|backup)(/.*)?$">
Order Allow,Deny
Deny from all
</DirectoryMatch>3.保存即可生效。
#通用微信小程序原型生成提示词 #角色设定与技术要求 您是一位世界级的全栈工程师,同时精通产品规划和UI/UX设计。现在需要开发一款微信小程序,要求输出一套完整的微信小程序原型图。 请严格按照以下要求执行: #核心技术规范 使用Tail...
windows11更新后,不管是桌面的右键,还是文件上点右键,都非常地别扭,而且也非常的卡顿。在网上找了一堆方法,都不管用,经过不懈努力,终于找到了真正能恢复经典版右键的方法。废话不多说,具体方法如下:1.以管理员方式运行CMD打开后,...
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296...
在使用libreoffice对office word转换为pdf时,出现source file could not be loaded的错误提示,看了下路径和文件,发现都正确,仔细检查了下,发现是缺少libreoffice的write组...
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-addre...
这几年AI技术的发展已经达到新的高度,从提高个人生产力到企业操作效率的各个方面,AI都扮演着不可或缺的角色。无论是进行语言交流、内容创作、或是任务管理,都有相应的AI工具可以帮助我们更加轻松地完成工作。以下是丁老师觉得不错的AI工具推荐,希...
软件介绍Basgito是基于Laravel框架的免费电子商务平台,可以快速搭建自己企业专属的电子商务交易平台,适用于中小型外贸企业。该电商平台拥有无头laravel商务(headless laravel commerce)的强大功能,可以快...
普通账号个人认证号企业认证号蓝色认证标识薯条推广聚光平台效果广告普通应商业合作以KOL/KOC身份和品牌合作以品牌方身份发起起合作开设店铺个人店铺或个体户(不支持港澳台公司申请)旗舰店店或专卖店(支持港澳台公司申请)主动私信每天10位陌生用...
