今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了…
nginx的配置很简单
在server{}段内增加
代码如下:
location ~ /\.
{
deny all;
}
这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
location ^~ /.git
{
return 444;
}
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/999.html
微信扫一扫
注意:由于相关操作可能会导致数据丢失。 所以,执行操作之前,请务必确保已经通过快照等手段对数据进行有效备份,或明确相关数据丢失无影响。 普通云磁盘 适用系统:兼容线上所有非 IO 优化实例的普通云盘的 Liunx 版本。 使用方法:以 root 身份执行命令:bash auto_fdisk.sh。 适用场景:一键式检测是否有尚未分区的数据盘,并能对其格式化和…
在挂载硬盘分区的时候,会出现mount: /dev/sdd1 already mounted or /data3 busy 或者是在执行格式化分区的时候也会出现 /dev/hdb1 is apparently in use by the system; will not make a filesystem here! 解决方法:[root@localhost…
cPanel / WHM是一个基于Web的控制面板,用于管理完整的Linux操作系统。所有cPanel帐户都是使用一个主域创建的。本篇文章将介绍更改cPanel用户主域的文档。 必须具有root shell访问权限才能更改cPanel中的主/主域文档根目录,请使用以下步骤在cPanel帐户中更改主域的文档根目录。 (推荐:Linux视频教程) 优先权:必须具…
Linux cut命令用于根据字段提取文件内容。文本文件没有像数据库那样的行/列,有时我们只需要单列数据。根据分隔符剪切已识别的列(例如:冒号’:’,分号’;’,逗号’,’等)。 对于下面示例,我们采用/etc/passwd文件。所有行都以下面的格式存储,冒号(:)按如下方式分隔。我们使…
预防黑客和服务器安全是系统管理服务的主要任务。下面是一些Linux服务器的基本安全提示。 1、强密码策略 设置强密码是保护服务器安全的第一步。不要使用普通名称作为密码,如姓名、出生日期、手机号码等。密码应为字母数字,并带有大小写字母。 您可以在Linux机器上使用密码老化策略强制用户定期更改那里的密码。 例子: 获取密码老化信息 #chage -l user…
