wdlinux如何屏蔽网站部分目录的php文件http访问?
[i=s] 本帖最后由 xysemies 于 2014-3-11 21:59 编辑 [/i]wdlinux如何屏蔽网站部分目录的php文件http访问?
如织梦的网站的 data目录/plus目录/经常会出后门,但是如果我让着几个目录的文件,用户前台不能访问 即可解决.
zijidelu(修改每个网站 nginx 的location 规则)
webmin(通过后台添加 apache规则)
均可达到,请问 wdlinux 如何快速实现,谢谢
我在后台貌似没看到修改的地方,貌似要直接改 apache 规则,请问wdlinux 是一个网站一个规则 还是 所有的都在一起?
谁能大概指导下,我每台服务器放50个网站.全是织梦做的,也就是说 我想实现一个功能,所有网站 均屏蔽 根目录的
1.data 目录
2.uploads 目录
3.templets 模板目录
织梦这几个目录经常会被挂马,我把它屏蔽了,就安全了,谢谢了
以下是我webmin面板的规则,我想支持下国产开源,改用wdlinux
祝 wdlinux越做越好.
zijidelu买过几个授权的,他的防跨站把每个目录 搞了很长的随机字符串 麻烦得很
假如webmin 加入域名是 abc.com[code]
<Directory /home/abc/public_html/data>
<Files ~ ".php">
Order Deny,Allow
Deny from all
</Files>
</Directory>
<Directory /home/abc/public_html/uploads>
<Files ~ ".php">
Order Deny,Allow
Deny from all
</Files>
</Directory>
<Directory /home/abc/public_html/templets>
<Files ~ ".php">
Order Deny,Allow
Deny from all
</Files>
</Directory>
<Directory /home/abc/public_html/plus>
<Files ~ ".php">
Order Deny,Allow
Deny from all
</Files>
</Directory>
[/code]
页:
[1]