在上一篇文章中,我们介绍了如何在宝塔的网站中设置禁止在指定目录中读取运行php文件(见:《宝塔网站安全增强 - 禁止在指定目录执行PHP等脚本文件》),在本篇中,我们将会介绍如何在包头的网站中设置,禁止蜘蛛、爬虫、黑客扫描探针等恶意程序访问网站的敏感资源。
在网站运行中,通过分析日志我们可以发现,经常会有大量的IP,通过探针、常用文件猜测的方式扫描网站的敏感资源,比如扫描网站的备份程序、数据库程序等,以达到入侵、攻击网站的行为,如图。
同时,在之前的一篇文章中,丁老师介绍了在阿里云服务器中,如何对这些恶意IP进行封锁(参见:《阿里云服务器如何屏蔽封锁某个IP段?》),本文将会介绍如何禁止匿名访客访问这些敏感资源。核心的方式是通过对Nginx、Apache的设置,来禁止匿名访客读取指定后缀的文件。
具体方法为:
一、Nginx环境
1.点击网站的设置按钮,点击左侧标签的“配置文件”。
2.在右侧的配置底部,添加Nginx禁止访问指定后缀文件的规则。
#禁止访问备份文件
location ~* \.(tar|gz|zip|rar|sql|bak|backup)$ {
deny all;
return 403;
}3.该规则意思为,禁止匿名访客访问tar、tz、zip、rar、sql、bak、backup等后缀文件或文件夹。添加完成后,点击保存即可生效。
二、Apache环境
1.进入网站根目录,编辑.htaccess文件(如果没有就新建一个)。
2.在htaccess中输入编辑以下代码。
禁止访问指定后缀的文件
<FilesMatch "\.(tar|tz|rar|sql|zip|bak|backup)$">
Order Allow,Deny
Deny from all
</FilesMatch>
禁止访问指包含指定名称的文件夹
<DirectoryMatch "/(tar|tz|rar|sql|zip|bak|backup)(/.*)?$">
Order Allow,Deny
Deny from all
</DirectoryMatch>3.保存即可生效。
在开发微信小程序之前,一般都要先做原型图设计,顾名思义,就是把这个微信小程序前期的效果图做出来,发给客户进行确认,确认内容包含界面排名、功能和内容布局、大致样式等。做原型图是设计师和前端的工作,但是很多刚入行的新人以及没有做过原型图的同...
软件介绍Basgito是基于Laravel框架的免费电子商务平台,可以快速搭建自己企业专属的电子商务交易平台,适用于中小型外贸企业。该电商平台拥有无头laravel商务(headless laravel commerce)的强大功能,可...
自从AI应用普及以来,各大厂都相应推出了自己的AI编程工具,好不好用先不说,今天咱们把这些工具列出来,并进行一个简单的对比。国内大厂工具腾讯CodeBuddy,是全流程AI一体化工作台,是以vs code插件的形式存在,在vs code...
有客户咨询丁老师,他们目前有一款安卓APP,想转为鸿蒙应用,以适配在鸿蒙手机和华为电脑上,想问下安卓的APP可以转为鸿蒙应用吗?大概需要多少钱呢?由于近期咨询相关问题的人太多,丁老师针对这个问题做一下解答。安卓APP可以转为鸿蒙应用吗?...
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-addre...
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296个字...
丁老师软件,推出图片在线加水印功能,支持图片和PDF文件加水印,可以添加文字水印、图片水印,文字水印支持调整文字大小、文字颜色、位置、透明度等,添加水印后可以自动生成文件,可以下载。在线添加图片水印地址https://www.dls6.co...
最近要在某单位内网部署项目,使用了lnmp来配置环境,软件安装成功,可安装后不管是打开ip地址还是默认站点,都提示nginx 403 forbidden,这是怎么回事呢?首先,已经出现了nginx 403提示,说明nginx是安装正常的。其...
