笨小猪带您基础性安全防御

文章前言

在这个巨大的互联网当中，难免遇到各种各样的攻击、渗透等关于安全事件，该教程将教会大家如何通过宝塔进行对应的安全防御，本次教程仅针对NGINX，Apache可以自行琢磨。

以下的命令均添加到server段内，修改NGINX配置之前务必做好备份，修改完毕后需要重载一次NGINX，否则不会生效。

防止某个扩展名禁止下载

比如将网站数据库导出到站点根目录进行备份，很有可能也会被别人下载，从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载，可根据实际情况增减。

#防止文件下载

location ~ .(zip|rar|sql|bak|gz|7z|key)$ {

return 444;

}

禁止某个目录执行php

比如网站上传目录，通常存放的都是静态文件，如果因程序验证不严谨被上传木马程序，导致网站被黑。以下规则请根据自身情况改为您自己的目录，需要禁止的脚本后缀也可以自行添加。

#禁止目录执行PHP

location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {

return 444;

}

#uploads|templets|data 这些目录禁止执行PHP

禁止访问的文件或目录

譬如禁止访问网站的文件或者目录。

#禁止访问的文件或目录

location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)

{

return 404;

}

代码部署

我们到宝塔选中指定的网站，点击配置文件，将上面的代码复制到配置文件中，配置好之后，点击保存（详见图1-1）

（图1-1 配置NGINX配置文件 ）