精品国产免费观看久久久_久久天天躁狠狠躁夜夜爽_无码人妻少妇久久中文字幕_狠狠做深爱婷婷久久综合一区

互聯(lián)網(wǎng)知識

精準(zhǔn)傳達 ? 價值共享

洞悉互聯(lián)網(wǎng)前沿資訊,探尋網(wǎng)站營銷規(guī)律

淺談網(wǎng)站安全的重要性—利用偽靜態(tài)禁止目錄運行PHP

作者:狐靈科技 | 2020-03-31 17:18 |點擊:

  相信不少做網(wǎng)站的朋友在做網(wǎng)站后發(fā)現(xiàn)網(wǎng)站無緣無故的被黑了 排名也不好了  最重要的是 對用戶體驗來說也是傷害  用戶訪問你的網(wǎng)站 打開的確實一些不好的網(wǎng)站

  搞得網(wǎng)站根本無法正常瀏覽,從百度搜索我們公司網(wǎng)址,直接被百度攔截,提示什么:百度網(wǎng)址安全中心提醒您:該頁面可能存在違法信息!其實這種情況就是網(wǎng)站被黑,被劫持了

  網(wǎng)站被黑都是什么原因造成的?
 

  1、網(wǎng)站被掛木馬。不法之徒通過手段拿到網(wǎng)站的后臺,ftp等管理權(quán)限,在網(wǎng)站中隱蔽的位置植入惡意代碼,當(dāng)普通用戶訪問網(wǎng)站的時候,這些惡意代碼也就是木馬就會自動運行,從而導(dǎo)致訪問者電腦中毒,密碼等就會傳送到掛木馬的人手中;另外,假如網(wǎng)站被掛了木馬,搜索引擎,殺毒軟件以及瀏覽器會進行防御,如果發(fā)現(xiàn)網(wǎng)站掛馬,就會出現(xiàn)安全提示,這對于網(wǎng)站管理員來講,是極為不利的,會導(dǎo)致網(wǎng)站的流量驟減,甚至于網(wǎng)站被K。
 

  2、網(wǎng)站域名被惡意泛解析。原理相同,如果黑客破解了網(wǎng)站管理員的域名管理權(quán)限,就有可能對網(wǎng)站進行惡意泛解析。
 

  3、跳轉(zhuǎn)。在被破解的網(wǎng)站中,加入js跳轉(zhuǎn)代碼,直接獲取網(wǎng)站原先的正常流量。
 

  4、百度快照劫持。黑客劫持快照在你不工作的時候進入你的網(wǎng)站的,一般是凌晨1點到5、6點這段時間?,F(xiàn)在的高科技比較發(fā)達,他們有一定的方法來進入你的網(wǎng)站后臺,把網(wǎng)站的mate標(biāo)簽和title找成他們網(wǎng)站相關(guān)的內(nèi)容,再等到蜘蛛抓取之后到凌晨把原來的信息再換回來,這樣神不知鬼不覺,你也不會很輕易的發(fā)現(xiàn)什么。因此,第二天的快照就會變成劫持者的網(wǎng)站,這就導(dǎo)致了你的快照被劫持。

 

  所以為了避免網(wǎng)站被黑我們最好能對自己的網(wǎng)站關(guān)心點,及時發(fā)現(xiàn)及時處理。做好網(wǎng)站安全方面的防護,同時也希望廣大站長朋友不要惡意去攻擊他人的網(wǎng)站,因為大家都不容易!
 

  有沒有什么方法能有效避免網(wǎng)站攻擊呢?

  這里狐靈給大家分享一種利用偽靜態(tài)禁止某個目錄禁止運行PHP  雖然不能完全避免網(wǎng)站被黑 但還是多多少少有些用的

 

盡量選擇linux環(huán)境的主機或者服務(wù)器

盡量選擇最高PHP版本

虛擬主機盡量禁止不必要的環(huán)境參數(shù)和函數(shù)

利用偽靜態(tài)功能禁止以下目錄運行php腳本

linux主機的用戶一般都是apache環(huán)境,使用 .htaccess 文件來設(shè)置,如果你網(wǎng)站根目錄已經(jīng)存在這個文件,那就復(fù)制一下代碼添加進去

需要禁止那些文件夾  請自行更改設(shè)置 

RewriteEngine on
#安全設(shè)置 禁止以下目錄運行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]


 

Nginx下禁止指定目錄運行PHP腳本

注意:這段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后記得重啟Nginx生效。
 

location ~* /(a|data|style|skin|images|css|js|templets|uploads)/(.*).(php)$ {
	return 403;
}



可以直接用這個

 

 
 
location / {
 
location ~* /(a|data|style|skin|images|css|js|i|fenzhan|kefu|font|alcase|templets|uploads)/(.*).(php)$ {
return 403;
}
 
}
 

淺談網(wǎng)站安全的重要性—利用偽靜態(tài)禁止目錄運行PHP
 

寶塔面板的小伙伴想要一次性給所有網(wǎng)站加這個的話,看下圖操作

淺談網(wǎng)站安全的重要性—利用偽靜態(tài)禁止目錄運行PHP

百度云Nginx虛擬主機,開啟偽靜態(tài)后,手動添加個 bcloud_nginx_user.conf 放網(wǎng)站根目錄


windows主機的用戶一般都是iis7、iis8環(huán)境,使用 web.config 文件來設(shè)置,請確認你的主機已經(jīng)開啟了偽靜態(tài)而且網(wǎng)站根目錄有 web.config 文件,有這個文件的可以復(fù)制以下代碼添加到對應(yīng)的rules內(nèi),沒有這個文件的小伙伴可以下載下來放進去

<rule name="Block a" stopProcessing="true">
	<match url="^a/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="a" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block data" stopProcessing="true">
	<match url="^data/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="data" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block skin" stopProcessing="true">
	<match url="^skin/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="skin" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block style" stopProcessing="true">
	<match url="^style/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="style" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block css" stopProcessing="true">
	<match url="^css/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="css" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block js" stopProcessing="true">
	<match url="^js/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="js" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block images" stopProcessing="true">
	<match url="^images/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="images" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
	<match url="^templets/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="templets" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block uploads" stopProcessing="true">
	<match url="^uploads/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="uploads" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>


  以上就是 淺談網(wǎng)站安全的重要性—利用偽靜態(tài)禁止目錄運行PHP

如沒特殊注明,文章均為狐靈科技原創(chuàng),轉(zhuǎn)載請注明?? "淺談網(wǎng)站安全的重要性—利用偽靜態(tài)禁止目錄運行PHP
相關(guān)推薦
多一份免費策劃方案,總有益處。

請直接添加技術(shù)總監(jiān)微信聯(lián)系咨詢

網(wǎng)站設(shè)計 品牌營銷

多一份參考,總有益處

聯(lián)系狐靈科技,免費獲得專屬《策劃方案》及報價

咨詢相關(guān)問題或預(yù)約面談,可以通過以下方式與我們聯(lián)系

業(yè)務(wù)熱線:15082661954 / 大客戶專線:15523356218

關(guān)于狐靈科技

+

狐靈致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷,專業(yè)領(lǐng)域包括 網(wǎng)站建設(shè)、 SEO優(yōu)化、移動互聯(lián)網(wǎng)營銷、高端網(wǎng)站建設(shè)、高端網(wǎng)站設(shè)計、品牌網(wǎng)站定制開發(fā)、營銷策劃推廣電子商務(wù)、移動互聯(lián)網(wǎng)營銷、 為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案,我們將策略和執(zhí)行緊密結(jié)合,且不斷評估并優(yōu)化我們的方案,為客戶提供一體化全方位的互聯(lián)網(wǎng)品牌整合方案!

我們的優(yōu)勢

量身打造個性化網(wǎng)站制作

代碼深度符合SEO優(yōu)化

一站式企業(yè)網(wǎng)站建設(shè)服務(wù)

前沿視覺設(shè)計、研發(fā)能力

重慶網(wǎng)站建設(shè)公司

多項網(wǎng)站設(shè)計傳播大獎

營銷型網(wǎng)站建設(shè)專家

自主研發(fā)網(wǎng)站管理系統(tǒng)

B2C電商網(wǎng)站建設(shè)供應(yīng)商

完善的售后服務(wù)體系

我們的不同

+

在我們的對手消耗大量的時間停留在碎片化的互聯(lián)網(wǎng)設(shè)計或者程序?qū)崿F(xiàn)的時候,我們已經(jīng)開始把數(shù)字化品牌建設(shè)和網(wǎng)絡(luò)傳播進行了整合。我們提供從前期的網(wǎng)站品牌分析策劃、網(wǎng)站設(shè)計、創(chuàng)意表現(xiàn)、系統(tǒng)開發(fā)以及后續(xù)網(wǎng)站運營反饋建議等一系列服務(wù),幫助企業(yè)打造創(chuàng)新的互聯(lián)網(wǎng)品牌經(jīng)營模式與有效的網(wǎng)絡(luò)營銷方法,為所有謀求長遠發(fā)展的企業(yè)品牌貢獻全力!

公司地址:重慶市九龍坡楊家坪重百大樓21-8 | 業(yè)務(wù)熱線:15082661954

Copyright © 2017-2020 Fox spirit Network. 狐靈科技 版權(quán)所有 | 渝ICP備19005721號-1

專業(yè)團隊為您提供 重慶網(wǎng)頁設(shè)計, 品牌網(wǎng)站設(shè)計,營銷型網(wǎng)站制作,SEO優(yōu)化關(guān)鍵詞排名推廣等服務(wù),建網(wǎng)站就找狐靈科技! | TAG標(biāo)簽 | 網(wǎng)站建設(shè)地圖 | 網(wǎng)站地圖