在上一篇文章中,我们介绍了如何在宝塔的网站中设置禁止在指定目录中读取运行php文件(见:《宝塔网站安全增强 - 禁止在指定目录执行PHP等脚本文件》),在本篇中,我们将会介绍如何在包头的网站中设置,禁止蜘蛛、爬虫、黑客扫描探针等恶意程序访问网站的敏感资源。
在网站运行中,通过分析日志我们可以发现,经常会有大量的IP,通过探针、常用文件猜测的方式扫描网站的敏感资源,比如扫描网站的备份程序、数据库程序等,以达到入侵、攻击网站的行为,如图。
同时,在之前的一篇文章中,丁老师介绍了在阿里云服务器中,如何对这些恶意IP进行封锁(参见:《阿里云服务器如何屏蔽封锁某个IP段?》),本文将会介绍如何禁止匿名访客访问这些敏感资源。核心的方式是通过对Nginx、Apache的设置,来禁止匿名访客读取指定后缀的文件。
具体方法为:
一、Nginx环境
1.点击网站的设置按钮,点击左侧标签的“配置文件”。
2.在右侧的配置底部,添加Nginx禁止访问指定后缀文件的规则。
#禁止访问备份文件
location ~* \.(tar|gz|zip|rar|sql|bak|backup)$ {
deny all;
return 403;
}3.该规则意思为,禁止匿名访客访问tar、tz、zip、rar、sql、bak、backup等后缀文件或文件夹。添加完成后,点击保存即可生效。
二、Apache环境
1.进入网站根目录,编辑.htaccess文件(如果没有就新建一个)。
2.在htaccess中输入编辑以下代码。
禁止访问指定后缀的文件
<FilesMatch "\.(tar|tz|rar|sql|zip|bak|backup)$">
Order Allow,Deny
Deny from all
</FilesMatch>
禁止访问指包含指定名称的文件夹
<DirectoryMatch "/(tar|tz|rar|sql|zip|bak|backup)(/.*)?$">
Order Allow,Deny
Deny from all
</DirectoryMatch>3.保存即可生效。
Zenmap是专为Nmap安全扫描器而设计的免费开源的软件,支持跨平台,拥有图形用户界面(GUI)。在Parrot OS中,安装Zenmap成功,但运行Zenmap时却提示File "/usr/bin/zenmap"...
微信公众号在发布文章时,编辑器只能插入公众号文章的超链接,是无法插入自定义外部链接的。如图:那么如果想在文章内插入链接,引导用户点击该怎么办呢?丁老师可以明确的告诉你,直接插入链接是行不通的。但可以通过其他方式引导用户跳转,比如插入带有...
卸载AdoptOpenJDK#在开源包管理器中输入命令 brew uninstall adoptopenjdk8卸载OpenJDK#在开源包管理器中输入命令 brew uninstall openjdk8彻底卸载Java1.删除Java...
挺不错的浏览器,强加入了edge image viewer图片浏览器,感觉不是那么好,对于开发者来说,更想要原生的东西。包括微信网页版里的表情图片,用edge image viewer打开的话,无法保存为gif格式,即使保存了,也只是第一帧...
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-addre...
最近要在某单位内网部署项目,使用了lnmp来配置环境,软件安装成功,可安装后不管是打开ip地址还是默认站点,都提示nginx 403 forbidden,这是怎么回事呢?首先,已经出现了nginx 403提示,说明nginx是安装正常的。其...
上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...
