设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【WD】宝塔mysql主从复制插件使用教程
返回列表
发帖
查看:
297
|
回复:
0
[其他技术]
【WD】宝塔mysql主从复制插件使用教程
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 15:12:54
|
显示全部楼层
|
阅读模式
这里主要是防御Thinkphp被挂马
大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,
然后tp的操作都是通过伪静态传入index.php的,如
果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
location ~ ^/index.php{
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-70.conf;
#PHP-INFO-END
}
location ~* \.(php){
deny all;
}
复制代码
可以看到后添加后对网站没有什么影响
先添加一个后门
我这里删掉配置是可以正常访问的
开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途
配置
,
php
,
访问
,
文件
,
这里
相关帖子
•
【FUT】 IAPP程序首次打开弹窗
•
【FUT】web安全教程-HTML前篇2
•
【FUT】给你的QQ添加音乐插件?还不进来看看!
•
【LUR】自动获取IP和位置的社工系统源码(已取的原作同意哦)
•
【FUT】 Fw写入文本
•
【FUT】iapp上传文件获取直链
•
【LUR】 Amoli私有云 简约而不简单的私有云网盘搭建程序源
•
【源码分享】【D.M.T】超简约在线留言板,无需登陆直接留言!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表