【WD】宝塔mysql主从复制插件使用教程

无名

这里主要是防御Thinkphp被挂马
大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,
然后tp的操作都是通过伪静态传入index.php的,如
果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御

在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
    location ~ ^/index.php{
      #PHP-INFO-START  PHP引用配置，可以注释或修改
      include enable-php-70.conf;
      #PHP-INFO-END
    }
    location ~* \.(php){
              deny all;
}
复制代码

可以看到后添加后对网站没有什么影响

先添加一个后门

我这里删掉配置是可以正常访问的

开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途