分享一个小技巧,可以禁用目录内所有文件的外部访问,PHP,js 之类代码也会禁止执行,
图片,文件类亦无法直接访问;但可以使用其它方法调用;
例如:从其它 PHP 调用前台输出 使用 readfile 方式输出。
站点不对外开放的目录,不需要直接调用的目录,特别是有开放上传功能的目录,都可以使用此方法,
避免被人扒站恶意扫描,其它不需要写入的目录,建议都设置为只读模式;以达到强化站点的安全性
具体操作如下:
文件夹目录内新建.htaccess 文件并写入一下代码
// .htaccess
deny from all以上方法对 Apache Web 服务器 均会生效
nginx web 服务器使用下列方法:
nginx.conf 代码如下:
# Nginx 配置文件中的相应位置,例如 server 块或 location 块
location /path/to/deny/ {
deny all;
}
本站资源均为作者提供和网友推荐收集整理而来,仅供学习和研究使用,请在下载后24小时内删除,谢谢合作!
THE END
