今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了…
nginx的配置很简单
在server{}段内增加
代码如下:
location ~ /\.
{
deny all;
}
这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
location ^~ /.git
{
return 444;
}
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:https://www.xp8.net/server/999.html
微信扫一扫
今天通过htop命令查看下服务器状态、居然提示-bash: htop: command not found 后来看看没有这个工具。那我们进行安装下1: yum -y install htop 由于htop是一个扩展工具,是一个强大的进程管理前端工具,有的系统优化去掉了 。2、第二个解决办法步骤一:yum install -y epel-release步骤二:…
centos 系统现在用户已经慢慢普及、第三方面板也很多,碰到大量数据的目录转移 还是需要在命令界面操作 比较快 。 mv命令来为文件或目录改名或将文件由一个目录移入另一个目录中。该命令等同于DOS系统下的ren和move命令的组合。它的使用权限是所有用户。 格式: mv [选项(option)] 源文件或目录 目标文件或目录 使用命令: mv webda…
Homebrew是最受欢迎的macOS系统包管理工具,使用brew命令行实用程序,可以轻松地在Mac上添加新软件包,但首先必须安装它。本篇文章将介绍如何使用简单命令在系统上安装Homebrew。 如何安装Homebrew? 在系统上启动终端(/applications/utilities/terminal)应用程序,然后在其上运行以下命令。 $ ruby -…
这篇文章主要介绍了Linux 检测服务器是否连接着网络的相关资料,需要的朋友可以参考下 Linux 检测服务器是否连接着网络 摘要: 每隔5分钟检测一次服务器是否连接着网络,如果三次检测都没有网络?则自动关机! 主要使用场景: 由于自己有一台服务器放在偏远的老家,有可能会遇到停电导致断网的问题,并且停电后UPS使用时间也有限制, 因此设计此脚本为了解决停电的…
选择代理 克服反对意见 服务提供方的好处 可扩展性 服务使用方的好处 更丰富的群集模型 多协议支持 动态服务发现 网络策略 监测 如何更快迁移 导读:随着Service Mesh在最近一年进入人们的视野,Envoy 作为其中很关键的组件,也开始被广大技术人员熟悉。本文作者所在公司已经从 nginx 迁移到 Envoy。 随着我们下一代产品发布,我们将代理软件…
