今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了…
nginx的配置很简单
在server{}段内增加
代码如下:
location ~ /\.
{
deny all;
}
这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
location ^~ /.git
{
return 444;
}
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/999.html
微信扫一扫
选择代理 克服反对意见 服务提供方的好处 可扩展性 服务使用方的好处 更丰富的群集模型 多协议支持 动态服务发现 网络策略 监测 如何更快迁移 导读:随着Service Mesh在最近一年进入人们的视野,Envoy 作为其中很关键的组件,也开始被广大技术人员熟悉。本文作者所在公司已经从 nginx 迁移到 Envoy。 随着我们下一代产品发布,我们将代理软件…
现象描述 Linux 云服务器在内存使用率未占满的情况下触发了 OOM(Out Of Memory)。如下图所示: 可能原因 可能原因 处理措施 内存使用率过高 检查内存使用率是否过高 进程数超限 检查进程数是否超限 系统可用内存低于 min_free_kbytes 值 检查系统可用内存是否低于 min_free_kbytes 值 故障处理 检查内存使用率是…
前言 这几天看到群里很多朋友反馈。购买了一个月专业版,想恢复到免费版,不知道如何处理。今天小编把教程整理下发布出来。 操作 切换至免费版: wget -O update.sh http://download.bt.cn/install/update.sh && bash update.sh free 切换至专业版: wget -O update.sh htt…
新云网络某个客户阿里云服务器磁盘空间满了,于是想给它动态扩容我们从阿里云的控制面板中给硬盘扩容后结果发现我们的磁盘空间并没有改变 [root@iZuf6h590z6jc4fk8m631jZ ~]# growpart /dev/vda 1 CHANGED: partition=1 start=2048 old: size=419428319 end=41943…
现在许多网站都是用 apache 做 web 代理的,随时间时间的推长,apache 的访问日志 access.log 会越来越大,所以如果能实现每天分割成一个新得日志,这是比较方便管理的。 当然,apache 本身就具备这样的功能,我需要在 apache 的配置文件中,每个网站的日志部分需要调整成如下的格式 httpd.conf:ErrorLog “| /…
