今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了…
nginx的配置很简单
在server{}段内增加
代码如下:
location ~ /\.
{
deny all;
}
这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
location ^~ /.git
{
return 444;
}
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:https://www.xp8.net/server/999.html
错误出现情形:此错误一般出现在网站搬家到新网站空间报错。 错误原因:web.config文件中定义的php版本路径出错。 原有空间php文件路径: 新空间文件路径: 修改后就能正常使用了
Nginx 服务绑定域名的方法 以 YUM 安装的 Nginx 为例,域名绑定需要编辑 Nginx 的配置文件完成,Nginx 配置文件是 /etc/nginx/nginx.conf,将默认的server {…}配置修改成如下: 修改后的意思是: 1、访问 www.123.com,会跳转到 /home/web1 目录; 2、访问 www.abc.com,…
这篇文章主要介绍了win2008 R2 WEB 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下 通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。 接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够。在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不…
本篇文章给大家带来的内容是关于如何确认已经卸载数据盘并可以新建自定义镜像,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 自定义镜像 FAQ 如何查看数据盘? 您可以通过 df 命令查看数据盘的使用情况,以及文件系统被挂载的位置。例如:df –lh 您可以通过 fdisk 命令获取数据盘的分区情况。例如:fdisk -l 如何卸载和删除 di…
Linux中文乱码的解决方法:比如当log4j乱码时我们可以通过找到配置文件在里面设置字符编码为utf-8来,若linux未安装中文语言包可以安装中文语言包解决问题 经常会遇到很多Linux下的中文乱码问题,今天将为大家分享一些常见的解决方法,具有一定的参考价值,希望对大家有所帮助 【推荐课程:Linux教程】 mysql中文乱码 vi /etc/my.cn…
