【建站技巧】wordpress网站防止目录中敏感文件被嗅探扫描下载

AWZY2021年8月8日12:34:41
评论
3 376字
最近发现很多 wordpress 新手站长习惯随手把主题文件随手丢在主题目录中,这样这样容易造成主题泄露,这里教小白们简单设置防止主题压缩包等文件被嗅探扫描下载!

【建站技巧】wordpress网站防止目录中敏感文件被嗅探扫描下载

博主为nginx 环境:

直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码:

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
        deny all;
    }

附Apache 环境:

直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后,重启 apache

<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
    Order allow,deny 
    Deny from all 
</Files>

这样简单设置以后,再访问网站中的压缩包文件,看看是否能下载,不能下载说明成功生效了。

  • 爱玩资源微信
  • 微信扫一扫
  • weinxin
  • 爱玩资源公众号
  • 微信扫一扫
  • weinxin
AWZY
  • 本文由 发表于 2021年8月8日12:34:41
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接

发表评论