利用伪静态让木马失效
有很多朋友都说什么什么的cms不安全,其实也是看你会不会防护或者设置而已,以前说过织梦cms的被黑防护教程【织梦网站被黑处理教程(一)】,也就是升级版本,不要弱口令,或者用最狠的方法,全站静态,禁用php!让木马直接失效。
最近看了段新的代码,基于伪静态的来防护网站,让webshell失效。
分为apache和nginx的伪静态规则。
apache的伪静态设置:
RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]
nginx的伪静态设置
rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;
上面的是禁止访问.....xxxxxx......算啦,还是不说了,要不然有些大哥没得玩了。
大家也可以自行修改目录,文件名后缀什么的。
temp、template、core、static 是指目录名,php是指要禁止访问的后缀,好啦~大家自行研究。
1.本站资源均为免登陆下载,直接扫码支付即可下载
2.站点支持支付宝扫码支付,更多支付方式联系客服QQ!
3.客服QQ:3013197813,822674928
4.本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
Test玩站网 » 利用伪静态让木马失效
2.站点支持支付宝扫码支付,更多支付方式联系客服QQ!
3.客服QQ:3013197813,822674928
4.本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
Test玩站网 » 利用伪静态让木马失效
常见问题FAQ
- 玩站小弟QQ没回怎么办?
