很多站长都有被挂马的经历,挂马不外乎两种:
1.自己作孽安装不明来路的插件或主题。
2.用户通过途径上传病毒、木马文件。
所以我们在非必要的目录禁止PHP(ASP等)的运行还是有必要的,例如附件目录就是完全没有必要运行PHP的一个目录,也是容易受到攻击的地方。
这里以Emlog的附件目录为例:/content/uploadfile/
<Directory /home/wwwroot/content/uploadfile/> php_flag engine off </Directory>
注:/home/wwwroot/content/uploadfile/ 换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。
location /content/uploadfile/ {
location ~ .*\.(php)?$ {
deny all;
}
}
注:需要重启Nginx服务,/content/uploadfile/是你的附件目录。
标签:
暂无标签免责声明:
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: 34585055@qq.com
SQL语句执行错误:SELECT * FROM emlog_sort where pid= ORDER BY sid ASC, taxis asc
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY sid ASC, taxis asc' at line 1