有很多朋友都说什么什么的cms不安全,其实也是看你会不会防护或者设置而已,以前说过织梦cms的被黑防护教程【织梦网站被黑处理教程(一)】,也就是升级版本,不要弱口令,或者用最狠的方法,全站静态,禁用PHP!让webshell木马直接失效。
最近看了段新的代码,基于伪静态的来防护网站,让webshell失效。
apache的伪静态设置:
RewriteRule (temp|template|core|static)/(.*).(PHP)$ - [F,NC]
Nginx的伪静态设置
rewrite ^(temp|template|core|static)/(.*)\.PHP$ /index.PHP last;
上面的是禁止访问.....xxxxxx......算啦,还是不说了,要不然有些大哥没得玩了。
temp、template、core、static 是指目录名,PHP是指要禁止访问的后缀,好啦~大家自行研究。
原创文章转载: 利用伪静态让木马失效
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
