最近发现很多 wordpress 新手站长习惯随手把主题文件随手丢在主题目录中,这样这样容易造成主题泄露,这里教小白们简单设置防止主题压缩包等文件被嗅探扫描下载!
博主为nginx 环境:
直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:
location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
deny all;
}
附Apache 环境:
直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache
<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
Order allow,deny
Deny from all
</Files>
这样简单设置以后,再访问网站中的压缩包文件,看看是否能下载,不能下载说明成功生效了。
原文链接:https://www.iwzyw.com/2021/08/08/648.html,转载请注明出处。
请先 !