互联网知识

精准传达 • 价值共享

洞悉互联网前沿资讯,探寻网站营销规律

网站建设 > 互联网知识

查看其它板块

浅谈网站安全的重要性—利用伪静态禁止目录运行PHP

作者:狐灵科技 | 2020-03-31 17:18 |点击:

  相信不少做网站的朋友在做网站后发现网站无缘无故的被黑了 排名也不好了  最重要的是 对用户体验来说也是伤害  用户访问你的网站 打开的确实一些不好的网站

  搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法信息!其实这种情况就是网站被黑,被劫持了

  网站被黑都是什么原因造成的?
 

  1、网站被挂木马。不法之徒通过手段拿到网站的后台,ftp等管理权限,在网站中隐蔽的位置植入恶意代码,当普通用户访问网站的时候,这些恶意代码也就是木马就会自动运行,从而导致访问者电脑中毒,密码等就会传送到挂木马的人手中;另外,假如网站被挂了木马,搜索引擎,杀毒软件以及浏览器会进行防御,如果发现网站挂马,就会出现安全提示,这对于网站管理员来讲,是极为不利的,会导致网站的流量骤减,甚至于网站被K。
 

  2、网站域名被恶意泛解析。原理相同,如果黑客破解了网站管理员的域名管理权限,就有可能对网站进行恶意泛解析。
 

  3、跳转。在被破解的网站中,加入js跳转代码,直接获取网站原先的正常流量。
 

  4、百度快照劫持。黑客劫持快照在你不工作的时候进入你的网站的,一般是凌晨1点到5、6点这段时间。现在的高科技比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。

 

  所以为了避免网站被黑我们最好能对自己的网站关心点,及时发现及时处理。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!
 

  有没有什么方法能有效避免网站攻击呢?

  这里狐灵给大家分享一种利用伪静态禁止某个目录禁止运行PHP  虽然不能完全避免网站被黑 但还是多多少少有些用的

 

尽量选择linux环境的主机或者服务器

尽量选择最高PHP版本

虚拟主机尽量禁止不必要的环境参数和函数

利用伪静态功能禁止以下目录运行php脚本

linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去

需要禁止那些文件夹  请自行更改设置 

RewriteEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]


 

Nginx下禁止指定目录运行PHP脚本

注意:这段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后记得重启Nginx生效。
 

location ~* /(a|data|style|skin|images|css|js|templets|uploads)/(.*).(php)$ {
	return 403;
}



可以直接用这个

 

 
 
location / {
 
location ~* /(a|data|style|skin|images|css|js|i|fenzhan|kefu|font|alcase|templets|uploads)/(.*).(php)$ {
return 403;
}
 
}
 

浅谈网站安全的重要性—利用伪静态禁止目录运行PHP
 

宝塔面板的小伙伴想要一次性给所有网站加这个的话,看下图操作

浅谈网站安全的重要性—利用伪静态禁止目录运行PHP

百度云Nginx虚拟主机,开启伪静态后,手动添加个 bcloud_nginx_user.conf 放网站根目录


windows主机的用户一般都是iis7、iis8环境,使用 web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,有这个文件的可以复制以下代码添加到对应的rules内,没有这个文件的小伙伴可以下载下来放进去

<rule name="Block a" stopProcessing="true">
	<match url="^a/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="a" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block data" stopProcessing="true">
	<match url="^data/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="data" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block skin" stopProcessing="true">
	<match url="^skin/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="skin" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block style" stopProcessing="true">
	<match url="^style/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="style" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block css" stopProcessing="true">
	<match url="^css/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="css" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block js" stopProcessing="true">
	<match url="^js/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="js" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block images" stopProcessing="true">
	<match url="^images/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="images" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
	<match url="^templets/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="templets" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block uploads" stopProcessing="true">
	<match url="^uploads/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="uploads" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>


  以上就是 浅谈网站安全的重要性—利用伪静态禁止目录运行PHP

如没特殊注明,文章均为狐灵科技原创,转载请注明   "浅谈网站安全的重要性—利用伪静态禁止目录运行PHP
相关推荐
返回首页 了解更多建站资讯

—— 微信公众号 ——

热门标签

上一篇———————

HTML5实现首页动态视频背景

下一篇———————

sitemap生成器—老虎sitemap生成工具
多一份免费策划方案,总有益处。

请直接添加技术总监微信联系咨询

立即询问 技术总监在线 15523356218
网站设计 品牌营销

多一份参考,总有益处

联系狐灵科技,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:15082661954 / 大客户专线:15523356218

在线咨询 在线咨询 提交需求

关于狐灵科技

+

狐灵致力于互联网品牌建设与网络营销,专业领域包括 网站建设 SEO优化、移动互联网营销、高端网站建设、高端网站设计、品牌网站定制开发、营销策划推广电子商务、移动互联网营销、 为不同类型的客户提供良好的互联网应用定制解决方案,我们将策略和执行紧密结合,且不断评估并优化我们的方案,为客户提供一体化全方位的互联网品牌整合方案!

我们的优势

量身打造个性化网站制作

代码深度符合SEO优化

一站式企业网站建设服务

前沿视觉设计、研发能力

重庆网站建设公司

多项网站设计传播大奖

营销型网站建设专家

自主研发网站管理系统

B2C电商网站建设供应商

完善的售后服务体系

我们的不同

+

在我们的对手消耗大量的时间停留在碎片化的互联网设计或者程序实现的时候,我们已经开始把数字化品牌建设和网络传播进行了整合。我们提供从前期的网站品牌分析策划、网站设计、创意表现、系统开发以及后续网站运营反馈建议等一系列服务,帮助企业打造创新的互联网品牌经营模式与有效的网络营销方法,为所有谋求长远发展的企业品牌贡献全力!

友情链接 交换友情链接 交换友情链接 展开

公司地址:重庆市九龙坡杨家坪重百大楼21-8 | 业务热线:15082661954

Copyright © 2017-2020 Fox spirit Network. 狐灵科技 版权所有 | 渝ICP备19005721号-1

专业团队为您提供 重庆网页设计, 品牌网站设计,营销型网站制作,SEO优化关键词排名推广等服务,建网站就找狐灵科技! | TAG标签 | 网站建设地图 | 网站地图

业务咨询 业务咨询 业务热线 15082661954 提交需求 官方微信 狐灵网络科技官方微信