文章前言
在这个巨大的互联网当中,难免遇到各种各样的攻击、渗透等关于安全事件,该教程将教会大家如何通过宝塔进行对应的安全防御,本次教程仅针对NGINX,Apache可以自行琢磨。
以下的命令均添加到server段内,修改NGINX配置之前务必做好备份,修改完毕后需要重载一次NGINX,否则不会生效。
防止某个扩展名禁止下载
比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。
#防止文件下载
location ~ .(zip|rar|sql|bak|gz|7z|key)$ {
return 444;
}
禁止某个目录执行php
比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。
#禁止目录执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}
#uploads|templets|data 这些目录禁止执行PHP
禁止访问的文件或目录
譬如禁止访问网站的文件或者目录。
#禁止访问的文件或目录
location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
{
return 404;
}
代码部署
我们到宝塔选中指定的网站,点击配置文件,将上面的代码复制到配置文件中,配置好之后,点击保存(详见图1-1)
(图1-1 配置NGINX配置文件 )
领取专属 10元无门槛券
私享最新 技术干货