在上一篇文章中,我们介绍了如何在宝塔的网站中设置禁止在指定目录中读取运行php文件(见:《宝塔网站安全增强 - 禁止在指定目录执行PHP等脚本文件》),在本篇中,我们将会介绍如何在包头的网站中设置,禁止蜘蛛、爬虫、黑客扫描探针等恶意程序访问网站的敏感资源。
在网站运行中,通过分析日志我们可以发现,经常会有大量的IP,通过探针、常用文件猜测的方式扫描网站的敏感资源,比如扫描网站的备份程序、数据库程序等,以达到入侵、攻击网站的行为,如图。
同时,在之前的一篇文章中,丁老师介绍了在阿里云服务器中,如何对这些恶意IP进行封锁(参见:《阿里云服务器如何屏蔽封锁某个IP段?》),本文将会介绍如何禁止匿名访客访问这些敏感资源。核心的方式是通过对Nginx、Apache的设置,来禁止匿名访客读取指定后缀的文件。
具体方法为:
一、Nginx环境
1.点击网站的设置按钮,点击左侧标签的“配置文件”。
2.在右侧的配置底部,添加Nginx禁止访问指定后缀文件的规则。
#禁止访问备份文件
location ~* \.(tar|gz|zip|rar|sql|bak|backup)$ {
deny all;
return 403;
}3.该规则意思为,禁止匿名访客访问tar、tz、zip、rar、sql、bak、backup等后缀文件或文件夹。添加完成后,点击保存即可生效。
二、Apache环境
1.进入网站根目录,编辑.htaccess文件(如果没有就新建一个)。
2.在htaccess中输入编辑以下代码。
禁止访问指定后缀的文件
<FilesMatch "\.(tar|tz|rar|sql|zip|bak|backup)$">
Order Allow,Deny
Deny from all
</FilesMatch>
禁止访问指包含指定名称的文件夹
<DirectoryMatch "/(tar|tz|rar|sql|zip|bak|backup)(/.*)?$">
Order Allow,Deny
Deny from all
</DirectoryMatch>3.保存即可生效。
很多想学java的新同学,经常问丁老师,java的spring,spring cloud,spring boot都是些什么东东呀?感觉傻傻分不清楚呢?今天丁老师就给你们解答。首先,spring,spring cloud,spring b...
有客户咨询丁老师,他们目前有一款安卓APP,想转为鸿蒙应用,以适配在鸿蒙手机和华为电脑上,想问下安卓的APP可以转为鸿蒙应用吗?大概需要多少钱呢?由于近期咨询相关问题的人太多,丁老师针对这个问题做一下解答。安卓APP可以转为鸿蒙应用吗?...
在使用docker命令的时候,提示Error response from daemon: Get "https://registry-1.docker.io/v2/":原因该url国内网络无法访问,这个时候就需要切换...
全景图开发软件krpano
丁老师软件,推出图片在线加水印功能,支持图片和PDF文件加水印,可以添加文字水印、图片水印,文字水印支持调整文字大小、文字颜色、位置、透明度等,添加水印后可以自动生成文件,可以下载。在线添加图片水印地址https://www.dls6.co...
windows11更新后,不管是桌面的右键,还是文件上点右键,都非常地别扭,而且也非常的卡顿。在网上找了一堆方法,都不管用,经过不懈努力,终于找到了真正能恢复经典版右键的方法。废话不多说,具体方法如下:1.以管理员方式运行CMD打开后,在C...
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选项-...
有同学咨询丁老师,他们公司的小程序和APP,是属于C端的客户服务类APP,提供会员注册、下单、发货、订单查询、业务办理进度查看等模块。其中有一个功能是在线咨询,之前是对接的人工在线客服坐席咨询,在用户量大的时候,峰值可能同时需要5-8个客服...
