【WD】宝塔mysql主从复制插件使用教程
这里主要是防御Thinkphp被挂马大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,
然后tp的操作都是通过伪静态传入index.php的,如
果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
location ~ ^/index.php{
#PHP-INFO-STARTPHP引用配置,可以注释或修改
include enable-php-70.conf;
#PHP-INFO-END
}
location ~* \.(php){
deny all;
}
复制代码
可以看到后添加后对网站没有什么影响
先添加一个后门
我这里删掉配置是可以正常访问的
开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途
http://cdn.u1.huluxia.com/g4/M03/41/F5/rBAAdmHSTLeAOPYDAACM8CjkLhE591.jpghttp://cdn.u1.huluxia.com/g4/M03/41/F5/rBAAdmHSTLiAVZmZAAA36oRr4pw967.pnghttp://cdn.u1.huluxia.com/g4/M03/41/F5/rBAAdmHSTLiAPKGIAACUIqHbFPg923.pnghttp://cdn.u1.huluxia.com/g4/M03/41/F5/rBAAdmHSTLiAUBEBAAA7wth15ts144.pnghttp://cdn.u1.huluxia.com/g4/M03/41/F5/rBAAdmHSTLmAasHOAAEXmu7T4ZM348.pnghttp://cdn.u1.huluxia.com/g4/M03/41/F5/rBAAdmHSTLmAUnNiAAAVoEIvyUA162.png
页:
[1]