网站首页 > 技术文章 正文
最近一个帝国CMS搭建的网站经常被黑,网站目录中出现一些php文件。
又是重新安装帝国CMS,又是迁移网站到另外的服务器,又是各种删除注入的文件,各种办法都想了,还是不行。
这次被黑主要是由于帝国CMS的文件夹被传入php文件导致,所以要重根源杜绝这种问题,应该直接禁止帝国CMS的一些特定目录运行php文件,这样就算被传入php文件,它也无法执行。
1、在宝塔面板后台-网站,点击你需要设置的网站设置
2、配置文件里面。找到 #PHP-INFO-START PHP引用配置,可以注释或修改,在它上面添加如下代码:
#目录禁止执行PHP文件
location ~* /(aaa|bbb)/(.*).(php)$ {
return 403;
}
其中,aaa和bbb为您的目录
3、保存。在软件管理里面重起Nginx服务。
随意新建一个PHP文件,文件内容随意,把它上传到你的需要禁止运行PHP的目录里面。如果访问正常,说明配置没有生效。如果显示如下图所示,说明配置成功。
猜你喜欢
- 2025-03-30 sql注入(sql注入流量特征)
- 2025-03-30 PHP5.3 安装Zend步骤(php安装及使用教程)
- 2025-03-30 网站php版本泄露源码漏洞分析(php网站安全吗)
- 2025-03-30 php宝塔搭建MineAdminVue开源Hyperf框架后台权限管理系统源码
- 2025-03-30 安全漏洞-代码执行(代码漏洞检测工具)
- 2025-03-30 PHP中的PDO操作学习(三)预处理类及绑定数据
- 2025-03-30 如何开启MacOS11系统的自带的PHP环境
- 2025-03-30 使用php-beast扩展保护你的源码(php扩展开发参考手册)
- 2025-03-30 通过代码执行或命令执行写Shell(代码怎么执行命令)
- 2025-03-30 PHP函数大全:从Array到Zip,你需要了解的所有函数
- 最近发表
- 标签列表
-
- cmd/c (57)
- c++中::是什么意思 (57)
- sqlset (59)
- ps可以打开pdf格式吗 (58)
- phprequire_once (61)
- localstorage.removeitem (74)
- routermode (59)
- vector线程安全吗 (70)
- & (66)
- java (73)
- org.redisson (64)
- log.warn (60)
- cannotinstantiatethetype (62)
- js数组插入 (83)
- resttemplateokhttp (59)
- gormwherein (64)
- linux删除一个文件夹 (65)
- mac安装java (72)
- reader.onload (61)
- outofmemoryerror是什么意思 (64)
- flask文件上传 (63)
- eacces (67)
- 查看mysql是否启动 (70)
- java是值传递还是引用传递 (58)
- 无效的列索引 (74)