精品国产免费观看久久久_久久天天躁狠狠躁夜夜爽_无码人妻少妇久久中文字幕_狠狠做深爱婷婷久久综合一区

<fieldset id="o0ayo"></fieldset>

<ul id="o0ayo"></ul>

<fieldset id="o0ayo"></fieldset>

網站建設 > 互聯網知識

查看其它板塊

淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

作者：狐靈科技 | 2020-03-31 17:18 |點擊：

　　相信不少做網站的朋友在做網站后發現網站無緣無故的被黑了排名也不好了最重要的是對用戶體驗來說也是傷害用戶訪問你的網站打開的確實一些不好的網站

　　搞得網站根本無法正常瀏覽，從百度搜索我們公司網址，直接被百度攔截，提示什么：百度網址安全中心提醒您：該頁面可能存在違法信息!其實這種情況就是網站被黑，被劫持了

　　網站被黑都是什么原因造成的?

　　1、網站被掛木馬。不法之徒通過手段拿到網站的后臺，ftp等管理權限，在網站中隱蔽的位置植入惡意代碼，當普通用戶訪問網站的時候，這些惡意代碼也就是木馬就會自動運行，從而導致訪問者電腦中毒，密碼等就會傳送到掛木馬的人手中;另外，假如網站被掛了木馬，搜索引擎，殺毒軟件以及瀏覽器會進行防御，如果發現網站掛馬，就會出現安全提示，這對于網站管理員來講，是極為不利的，會導致網站的流量驟減，甚至于網站被K。

　　2、網站域名被惡意泛解析。原理相同，如果黑客破解了網站管理員的域名管理權限，就有可能對網站進行惡意泛解析。

　　3、跳轉。在被破解的網站中，加入js跳轉代碼，直接獲取網站原先的正常流量。

　　4、百度快照劫持。黑客劫持快照在你不工作的時候進入你的網站的，一般是凌晨1點到5、6點這段時間。現在的高科技比較發達，他們有一定的方法來進入你的網站后臺，把網站的mate標簽和title找成他們網站相關的內容，再等到蜘蛛抓取之后到凌晨把原來的信息再換回來，這樣神不知鬼不覺，你也不會很輕易的發現什么。因此，第二天的快照就會變成劫持者的網站，這就導致了你的快照被劫持。

　　所以為了避免網站被黑我們最好能對自己的網站關心點，及時發現及時處理。做好網站安全方面的防護，同時也希望廣大站長朋友不要惡意去攻擊他人的網站，因為大家都不容易!

　　有沒有什么方法能有效避免網站攻擊呢?

　　這里狐靈給大家分享一種利用偽靜態禁止某個目錄禁止運行PHP 雖然不能完全避免網站被黑但還是多多少少有些用的

盡量選擇linux環境的主機或者服務器

盡量選擇最高PHP版本

虛擬主機盡量禁止不必要的環境參數和函數

利用偽靜態功能禁止以下目錄運行php腳本

linux主機的用戶一般都是apache環境，使用 .htaccess 文件來設置，如果你網站根目錄已經存在這個文件，那就復制一下代碼添加進去

需要禁止那些文件夾請自行更改設置

RewriteEngine on
#安全設置 禁止以下目錄運行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]

Nginx下禁止指定目錄運行PHP腳本

注意:這段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效，配置完后記得重啟Nginx生效。

location ~* /(a|data|style|skin|images|css|js|templets|uploads)/(.*).(php)$ {
	return 403;
}

可以直接用這個

location / {

location ~* /(a|data|style|skin|images|css|js|i|fenzhan|kefu|font|alcase|templets|uploads)/(.*).(php)$ {

return 403;

}

淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

寶塔面板的小伙伴想要一次性給所有網站加這個的話，看下圖操作

淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

百度云Nginx虛擬主機，開啟偽靜態后，手動添加個 bcloud_nginx_user.conf 放網站根目錄

windows主機的用戶一般都是iis7、iis8環境，使用 web.config 文件來設置，請確認你的主機已經開啟了偽靜態而且網站根目錄有 web.config 文件，有這個文件的可以復制以下代碼添加到對應的rules內，沒有這個文件的小伙伴可以下載下來放進去

<rule name="Block a" stopProcessing="true">
	<match url="^a/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="a" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block data" stopProcessing="true">
	<match url="^data/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="data" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block skin" stopProcessing="true">
	<match url="^skin/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="skin" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block style" stopProcessing="true">
	<match url="^style/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="style" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block css" stopProcessing="true">
	<match url="^css/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="css" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block js" stopProcessing="true">
	<match url="^js/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="js" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block images" stopProcessing="true">
	<match url="^images/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="images" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
	<match url="^templets/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="templets" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block uploads" stopProcessing="true">
	<match url="^uploads/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="uploads" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>

以上就是淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

如沒特殊注明，文章均為狐靈科技原創,轉載請注明?? "淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

多一份參考，總有益處

聯系狐靈科技，免費獲得專屬《策劃方案》及報價

咨詢相關問題或預約面談，可以通過以下方式與我們聯系

業務熱線：15082661954 / 大客戶專線：15523356218

在線咨詢在線咨詢提交需求

關于狐靈科技

狐靈致力于互聯網品牌建設與網絡營銷，專業領域包括網站建設、 SEO優化、移動互聯網營銷、高端網站建設、高端網站設計、品牌網站定制開發、營銷策劃推廣電子商務、移動互聯網營銷、為不同類型的客戶提供良好的互聯網應用定制解決方案，我們將策略和執行緊密結合，且不斷評估并優化我們的方案，為客戶提供一體化全方位的互聯網品牌整合方案！

我們的優勢

量身打造個性化網站制作

代碼深度符合SEO優化

一站式企業網站建設服務

前沿視覺設計、研發能力

重慶網站建設公司

多項網站設計傳播大獎

營銷型網站建設專家

自主研發網站管理系統

B2C電商網站建設供應商

完善的售后服務體系

我們的不同

在我們的對手消耗大量的時間停留在碎片化的互聯網設計或者程序實現的時候，我們已經開始把數字化品牌建設和網絡傳播進行了整合。我們提供從前期的網站品牌分析策劃、網站設計、創意表現、系統開發以及后續網站運營反饋建議等一系列服務，幫助企業打造創新的互聯網品牌經營模式與有效的網絡營銷方法,為所有謀求長遠發展的企業品牌貢獻全力！

友情鏈接交換友情鏈接 交換友情鏈接 展開

公司地址：重慶市九龍坡楊家坪重百大樓21-8 | 業務熱線：15082661954

專業團隊為您提供重慶網頁設計, 品牌網站設計,營銷型網站制作,SEO優化關鍵詞排名推廣等服務,建網站就找狐靈科技！ | TAG標簽 | 網站建設地圖 | 網站地圖

精品国产免费观看久久久_久久天天躁狠狠躁夜夜爽_无码人妻少妇久久中文字幕_狠狠做深爱婷婷久久综合一区

首頁

網站建設

優化推廣

案例

方案

電商平臺

微信營銷

資訊

我們

聯系

精準傳達 ? 價值共享

查看其它板塊

淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

利用偽靜態功能禁止以下目錄運行php腳本

熱門標簽

多一份參考，總有益處

聯系狐靈科技，免費獲得專屬《策劃方案》及報價

業務熱線：15082661954 / 大客戶專線：15523356218

關于狐靈科技

我們的優勢

我們的不同

友情鏈接交換友情鏈接 交換友情鏈接 展開

網站建設

Website Building

推廣優化

Seo

案例

Site case

方案

Solutions

電商網站開發

E-commerce & System

我們

About Us

聯系

Contact Us

精準傳達 ? 價值共享

查看其它板塊

淺談網站安全的重要性—利用偽靜態禁止目錄運行PHP

利用偽靜態功能禁止以下目錄運行php腳本

熱門標簽

多一份參考，總有益處

聯系狐靈科技，免費獲得專屬《策劃方案》及報價

業務熱線：15082661954 / 大客戶專線：15523356218

關于狐靈科技

我們的優勢

我們的不同

友情鏈接 交換友情鏈接 交換友情鏈接 展開

友情鏈接交換友情鏈接交換友情鏈接展開