今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了…
nginx的配置很简单
在server{}段内增加
代码如下:
location ~ /\.
{
deny all;
}
这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
location ^~ /.git
{
return 444;
}
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/999.html
微信扫一扫
学派吧-下面小编就为大家带来一篇使用Linux的alternatives命令替换选择软件的版本方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧 上周在安装搜索引擎Elasticsearch时,要求安装比较新的java 版本,我选择了java 1.8.0,安装java 成功后使用java -version 发现使用的版本仍旧是…
小编今天维护一台服务器、数据库无法启动、也无法建立文件目录等操作。都提示No space left on device 后来仔细查看洗了 是因为inode满了。那就赶紧想办法清理下了。 命令:df -i 其中/dev/mapper/vg_have-lv_root 884208 884208 0 100% /索引节点 (inode)满了 已经找出问题所在,那么…
新云网络某个客户阿里云服务器磁盘空间满了,于是想给它动态扩容我们从阿里云的控制面板中给硬盘扩容后结果发现我们的磁盘空间并没有改变 [root@iZuf6h590z6jc4fk8m631jZ ~]# growpart /dev/vda 1 CHANGED: partition=1 start=2048 old: size=419428319 end=41943…
注意:由于相关操作可能会导致数据丢失。 所以,执行操作之前,请务必确保已经通过快照等手段对数据进行有效备份,或明确相关数据丢失无影响。 普通云磁盘 适用系统:兼容线上所有非 IO 优化实例的普通云盘的 Liunx 版本。 使用方法:以 root 身份执行命令:bash auto_fdisk.sh。 适用场景:一键式检测是否有尚未分区的数据盘,并能对其格式化和…
Flask项目部署 web工作原理 nginx安装 添加虚拟主机 uWSGI 静态文件处理 Flask项目部署 web工作原理 客户端 < = > 服务器(nginx) < = > uWSGI < = > Python(Flask) < = > 数据库 nginx安装 源码安装、apt-get install …
