今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了…
nginx的配置很简单
在server{}段内增加
代码如下:
location ~ /\.
{
deny all;
}
这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
location ^~ /.git
{
return 444;
}
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/999.html
微信扫一扫
情况一:sock已经被监听 解决方法:将这个路径下的文件删除后再重启 /tmp/php-cgi-56.sock进入ssh 执行以下命令再重启php 具体不同的php版本,需要将以上命令的56更换为具体报错的php版本号,不能生搬硬套哦 情况二: libonig.so.2问题 解决方法:进入ssh 执行这条命令 再尝试启动 情况三: fatal error u…
这篇文章主要介绍了win2008中设置计划任务执行PHP文件的方法,需要的朋友可以参考下 在网上找了些WINDOWS执行PHP的计划任务的方法,有一个写得很全,可惜在我这竟然没通过。最后不得不综合各门派的方法,才能在我这运行成功1、写一个PHP程序,命名为test.php,内容如下所示: 代码如下: <? $fp = fopen("test.…
本文介绍了veth-pair和它的连通性,以及两个 namespace 之间的连通性. 01 veth-pair 是什么 顾名思义,veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 n…
🔥🔥🔥重磅更新:微信支持接入云上OpenClaw!!! 本文主要介绍如何在腾讯云轻量应用服务器Lighthouse中部署完成OpenClaw后,如何配置接入微信ClawBot。 如果此时此刻您还不了解OpenClaw(中文名俗称”龙虾”),或是了解但还没有开始部署OpenClaw,建议您先参考云上OpenClaw(原Clawdbot)…
在基于Linux的系统上,我们可以使用df命令来获取有关系统磁盘空间使用情况的详细信息。那么如何使用df命令呢?下面本篇文章就来带大家了解一下Linux中使用df命令检查磁盘空间的方法,希望对大家有所帮助。 Linux df命令 df命令可以用来检查Linux 文件系统中磁盘空间占用情况,即磁盘的使用情况。【视频教程推荐:Linux教程】 如果在没有任何参数…
