毒龙什么鬼

鄭州網站優化

,鄭州seo,鄭州百度優化,鄭州網絡推廣,選擇路普科技,10年為企業網站優化助力!


您當前位置:首頁 > 營銷百科 > 網站安全 >

木馬滾蛋,織夢安全,dedecms一句話偽靜態實現禁止木馬運行

發布時間:2020-05-19 標簽: 瀏覽量:

使用織夢dedecms的朋友們,經常會遇到掃描被植入惡意代碼,一時搞掉了,但發現過段又出現了,漏洞也不知道在哪里,用以下偽靜態可以輕松實現.

RewriteEngine on

#安全設置 禁止以下目錄運行指定php腳本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ – [F]

dedecms安全

搞上這段代碼, 上傳的木馬就無法運行了, 最好把所有生成的html文件夾 images文件都搞上去

以下是ngnix的配置,修改后重啟nginx,實驗出現找不到網頁,就搞定了

    #禁止運行php的重寫
    location ~* /(data|templets|images|js|uploads)/(.*).(php)$ {return 403;}

微信圖片_20200318093223.png


百度bch虛擬主機的設置方法 在根目錄下 新建 bcloud_nginx_gen.conf  文件  將下列代碼復制進去

location ~* /(data|templets|images|js|member|uploads)/(.*).(php)$ { return 403; }

然后到百度主機平臺重新加載站點

ok!!木馬搞定

百度bch虛擬主機設置偽靜態

原文轉載: https://www.baishitou.cn/1812.html

版權聲明:本站部分文章,由 鄭州路普科技整理發表(信息來自互聯網,不代表本站觀點),如有冒犯請聯系我們
網頁標簽:
服務城市
歡迎致電或者QQ咨詢路普公司,我們專注企業網站優化服務!
提供網站優化、關鍵詞排名、企業網站優化、SEO整站優化、站內站外優化等網站優化服務!

電話:0371-87535353
地址:鄭州市花園路59號21世紀新樓中樓1#8001 豫ICP備10210721號-4
鄭州網站優化,鄭州網站優化公司,鄭州關鍵詞優化,鄭州關鍵詞排名,鄭州百度優化專業的網絡公司,助力企業快速提升目標客戶轉化率
网站地图