1. <tfoot id='6st735t8'></tfoot>

      <legend id='xbo1253n'><style id='5ipd325w'><dir id='zz9m5z48'><q id='j69l3wcx'></q></dir></style></legend>

          <bdo id='93b399nz'></bdo><ul id='ux6hkb17'></ul>
        <i id='wiwlq3uv'><tr id='nbopr2f3'><dt id='5p973agz'><q id='lnt2pw7x'><span id='agsw5h61'><b id='fu17l0dm'><form id='2jb7ss5m'><ins id='vgqb4fn6'></ins><ul id='yd5gwfbq'></ul><sub id='0v9dp8o4'></sub></form><legend id='h5wwcvdx'></legend><bdo id='xl5xnrp2'><pre id='jlbzb362'><center id='cof1lm97'></center></pre></bdo></b><th id='q3lypp4d'></th></span></q></dt></tr></i><div id='tzemaky4'><tfoot id='bsremx71'></tfoot><dl id='grk9tc0e'><fieldset id='9vglaum9'></fieldset></dl></div>
      1. <small id='cc395um6'></small><noframes id='yb2huzax'>

        精准传达 • 价值共享

        洞悉互联网前沿资讯,探寻网站营销规律

        浅谈网站安全的重要性—利用伪静态禁止目录运行PHP

        作者: 庚午网络 | 2020-11-29 03:16 |点击:

        <i id='lvegzi9x'><tr id='93d1lsek'><dt id='ninxe65b'><q id='ywtb9q08'><span id='qhdnopfs'><b id='k9klrv0d'><form id='xy1rjdh5'><ins id='t4c2zyvm'></ins><ul id='cnn74saq'></ul><sub id='z3husc71'></sub></form><legend id='rs68uimn'></legend><bdo id='m8jlj719'><pre id='qny9mkcd'><center id='wr292p5i'></center></pre></bdo></b><th id='ue4xxe7p'></th></span></q></dt></tr></i><div id='ve4amzxu'><tfoot id='otvuipr8'></tfoot><dl id='s9yyw8fk'><fieldset id='3w8qnk2o'></fieldset></dl></div>

          1. <small id='expkpzvy'></small><noframes id='6nmtkvl6'>

            <legend id='426741l6'><style id='7brgezud'><dir id='h370g38p'><q id='cwunwgma'></q></dir></style></legend>
              <tbody id='9zb72oq9'></tbody>
            <tfoot id='ujouhaj5'></tfoot>
                • <bdo id='ecl1kt0w'></bdo><ul id='zxb09nbv'></ul>
                •   相信不少做网站的朋友在做网站后发现网站无缘无故的被黑了 排名也不好了  最重要的是 对用户体验来说也是伤害  用户访问你的网站 打开的确实一些不好的网站

                    搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法信息!其实这种情况就是网站被黑,被劫持了

                    网站被黑都是什么原因造成的?
                   

                    1、网站被挂木马。不法之徒通过手段拿到网站的后台,ftp等管理权限,在网站中隐蔽的位置植入恶意代码,当普通用户访问网站的时候,这些恶意代码也就是木马就会自动运行,从而导致访问者电脑中毒,密码等就会传送到挂木马的人手中;另外,假如网站被挂了木马,搜索引擎,杀毒软件以及浏览器会进行防御,如果发现网站挂马,就会出现安全提示,这对于网站管理员来讲,是极为不利的,会导致网站的流量骤减,甚至于网站被K。
                   

                    2、网站域名被恶意泛解析。原理相同,如果黑客破解了网站管理员的域名管理权限,就有可能对网站进行恶意泛解析。
                   

                    3、跳转。在被破解的网站中,加入js跳转代码,直接获取网站原先的正常流量。
                   

                    4、百度快照劫持。黑客劫持快照在你不工作的时候进入你的网站的,一般是凌晨1点到5、6点这段时间。现在的高网络比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。

                   

                    所以为了避免网站被黑我们最好能对自己的网站关心点,及时发现及时处理。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!
                   

                    有没有什么方法能有效避免网站攻击呢?

                    这里庚午给大家分享一种利用伪静态禁止某个目录禁止运行PHP  虽然不能完全避免网站被黑 但还是多多少少有些用的

                   

                  尽量选择linux环境的主机或者服务器

                  尽量选择最高PHP版本

                  虚拟主机尽量禁止不必要的环境参数和函数

                  利用伪静态功能禁止以下目录运行php脚本

                  linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去

                  需要禁止那些文件夹  请自行更改设置 

                  RewriteEngine on
                  #安全设置 禁止以下目录运行指定php脚本
                  RewriteCond % !^$
                  RewriteRule a/(.*).(php)$ – [F]
                  RewriteRule data/(.*).(php)$ – [F]
                  RewriteRule images/(.*).(php)$ – [F]
                  RewriteRule css/(.*).(php)$ – [F]
                  RewriteRule js/(.*).(php)$ – [F]
                  RewriteRule style/(.*).(php)$ – [F]
                  RewriteRule skin/(.*).(php)$ – [F]
                  RewriteRule templets/(.*).(php|htm)$ – [F]
                  RewriteRule uploads/(.*).(php)$ – [F]


                   

                  Nginx下禁止指定目录运行PHP脚本

                  注意:这段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后记得重启Nginx生效。
                   

                  location ~* /(a|data|style|skin|images|css|js|templets|uploads)/(.*).(php)$ {
                  	return 403;
                  }


                  浅谈网站安全的重要性—利用伪静态禁止目录运行PHP
                   

                  宝塔面板的小伙伴想要一次性给所有网站加这个的话,看下图操作

                  浅谈网站安全的重要性—利用伪静态禁止目录运行PHP

                  百度云Nginx虚拟主机,开启伪静态后,手动添加个 bcloud_nginx_user.conf 放网站根目录


                  windows主机的用户一般都是iis7、iis8环境,使用 web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,有这个文件的可以复制以下代码添加到对应的rules内,没有这个文件的小伙伴可以下载下来放进去

                  <rule name="Block a" stopProcessing="true">
                  	<match url="^a/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="a" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block data" stopProcessing="true">
                  	<match url="^data/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="data" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block skin" stopProcessing="true">
                  	<match url="^skin/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="skin" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block style" stopProcessing="true">
                  	<match url="^style/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="style" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block css" stopProcessing="true">
                  	<match url="^css/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="css" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block js" stopProcessing="true">
                  	<match url="^js/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="js" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block images" stopProcessing="true">
                  	<match url="^images/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="images" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block templets" stopProcessing="true">
                  	<match url="^templets/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="templets" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>
                  <rule name="Block uploads" stopProcessing="true">
                  	<match url="^uploads/(.*).php$" />
                  	<conditions logicalGrouping="MatchAny">
                  		<add input="{USER_AGENT}" pattern="uploads" />
                  		<add input="{REMOTE_ADDR}" pattern="" />
                  	</conditions>
                  	<action type="AbortRequest" />
                  </rule>


                    以上就是 浅谈网站安全的重要性—利用伪静态禁止目录运行PHP

                  二度创作,如有侵权请联系删除。如没特殊注明,文章均为庚午网络原创,转载请注明https://www.hngengwu.com/gengwuwenku/510.html

                    <legend id='4wrkqrc7'><style id='syxs82mt'><dir id='ryld8zsn'><q id='9m28cxhk'></q></dir></style></legend>
                    <i id='sy0m26mn'><tr id='bpjx758d'><dt id='7ja3en3x'><q id='95q2ompi'><span id='1nrc40ys'><b id='o1vl1fec'><form id='fhp1mq9g'><ins id='z59228rz'></ins><ul id='gtzx9lyo'></ul><sub id='y765klr4'></sub></form><legend id='gm38lc8p'></legend><bdo id='xlr1q6k3'><pre id='eho17l4n'><center id='kyyiu9o7'></center></pre></bdo></b><th id='rpxgp3pa'></th></span></q></dt></tr></i><div id='yacwhglg'><tfoot id='d11qc43b'></tfoot><dl id='9mddjhud'><fieldset id='6tj8etkd'></fieldset></dl></div>

                    <tfoot id='0cn7ggxe'></tfoot>

                      <bdo id='8xbc1fpo'></bdo><ul id='pd3hvax5'></ul>

                    1. <small id='pj0hdfwl'></small><noframes id='odjp90y0'>

                      多一份策划方案,总有益处。

                      请直接添加技术总监微信联系咨询

                      网站设计 品牌营销

                      多一份参考,总有益处

                      联系庚午网络,获得专属《策划方案》及报价

                      咨询相关问题或预约面谈,可以通过以下方式与我们联系

                      业务热线:18574395938 / 大客户专线:18574395938