小雨发现很多 wordpress 新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,严重还会被黑客或别有居心的人嗅探到漏洞整站劫持,这里教小白们简单设置防止压缩包等文件被嗅探扫描下载,当然小雨发现一些不是小白的大佬也会犯这种错误!
nginx 环境:
直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:
location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ { deny all; }
Apache 环境:
直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache
<Files ~ ".txt|.log|.zip|.gz|.rar|.sql"> Order allow,deny Deny from all </Files>
加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功
你可能对这些文章感兴趣:
- WordPress优化:禁用网站静态资源版本查询
- wordpress优化小技巧:防止上传的图片重名,减少sql查询,加上时间戳
- wordpress给所有评论用户推送文章更新
- 宝塔面板无法记录网站日志解决办法
- wordpress给用户中心author页添加评论功能
- wordpress分类页调用所有子分类文章列表
- 自定义wordpress问答插件DW Question & Answer样式和模板
- 使WordPress投稿和订阅用户可以上传文件
- WordPress点击图片自动进入下一分页代码分享【图片站福音】
- wordpress评论用户头像随机显示办法分享
- wordpress主题给评论添加自定义字段
- wordpress后台只显示自己发布的文章
- 实现Bootstrap菜单可点击及鼠标悬停显示下拉菜单
- 分享wordpress让指定代码只运行一次的实现办法
如有疑问,请前往问答中心反馈!
反馈