利用伪静态让木马失效

有很多朋友都说什么什么的cms不安全,其实也是看你会不会防护或者设置而已,以前说过织梦cms的被黑防护教程【织梦网站被黑处理教程(一)】,也就是升级版本,不要弱口令,或者用最狠的方法,全站静态,禁用php!让木马直接失效。

最近看了段新的代码,基于伪静态的来防护网站,让webshell失效。

分为apache和nginx的伪静态规则。

apache的伪静态设置:

RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC] 

nginx的伪静态设置

rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;

上面的是禁止访问.....xxxxxx......算啦,还是不说了,要不然有些大哥没得玩了。

大家也可以自行修改目录,文件名后缀什么的。

temp、template、core、static 是指目录名,php是指要禁止访问的后缀,好啦~大家自行研究。

1.本站资源均为免登陆下载,直接扫码支付即可下载
2.目前仅支持支付宝扫码支付
3.客服QQ:3013197813
4.本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
Test玩站网 » 利用伪静态让木马失效

常见问题FAQ

玩站小弟QQ没回怎么办?
防止QQ秀逗,大家可以通过:
加QQ群:联系小弟拉你~
发QQ邮箱给玩站小弟[email protected]
扫描右边的微信二维码

发表评论

Test玩站网专注全网精品资源!

QQ咨询 加入Q群