郑州网站优化

,郑州seo,郑州百度优化,郑州网络推广,选择路普科技,15年为企业网站优化助力!


您当前位置:首页 > 营销百科 > 网站安全 >

木马滚蛋,织梦安全,dedecms一句话伪静态实现禁止木马运行

发布时间:2020-05-19 标签: 浏览量:

使用织梦dedecms的朋友们,经常会遇到扫描被植入恶意代码,一时搞掉了,但发现过段又出现了,漏洞也不知道在哪里,用以下伪静态可以轻松实现.

RewriteEngine on

#安全设置 禁止以下目录运行定向 php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ – [F]

搞上这段代码, 上传的木马就无法运行了, 更好 把拥有 生成的html文件夹 images文件都搞上去

以下是ngnix的配置,修改后重启nginx,实验出现找不到网页,就搞定了

    #禁止运行php的重写
    location ~* /(data|templets|images|js|uploads)/(.*).(php)$ {return 403;}


百度bch虚拟主机的设置方法 在根目录下 新建 bcloud_nginx_gen.conf  文件  将下列代码复制进去

location ~* /(data|templets|images|js|member|uploads)/(.*).(php)$ { return 403; }

然后到百度主机平台重新加载站点

ok!!木马搞定

原文转载: https://www.baishitou.cn/1812.html

版权声明:本站部分文章,由 郑州路普科技整理发表(信息来自互联网,不代表本站观点),如有冒犯请联系我们
网页标签:
服务城市
欢迎致电或者QQ咨询路普公司,我们专注企业网站优化服务!
提供网站优化、关键词排名、企业网站优化、SEO整站优化、站内站外优化等网站优化服务!

电话:0371-87535353
地址:郑州市花园路59号21世纪新楼中楼1#8001 豫ICP备10210721号-4
郑州网站优化,郑州网站优化公司,郑州关键词优化,郑州关键词排名,郑州百度优化专业的网络公司,助力企业快速提升目标客户转化率