使用織夢dedecms的朋友們,經(jīng)常會遇到掃描被植入惡意代碼,一時搞掉了,但發(fā)現(xiàn)過段又出現(xiàn)了,漏洞也不知道在哪里,用以下偽靜態(tài)可以輕松實現(xiàn).

RewriteEngine on

#安全設(shè)置 禁止以下目錄運(yùn)行定向 php腳本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ – [F]

搞上這段代碼, 上傳的木馬就無法運(yùn)行了, 更好 把擁有 生成的html文件夾 images文件都搞上去

以下是ngnix的配置,修改后重啟nginx,實驗出現(xiàn)找不到網(wǎng)頁,就搞定了

    #禁止運(yùn)行php的重寫
    location ~* /(data|templets|images|js|uploads)/(.*).(php)$ {return 403;}

百度bch虛擬主機(jī)的設(shè)置方法 在根目錄下 新建 bcloud_nginx_gen.conf  文件  將下列代碼復(fù)制進(jìn)去

location ~* /(data|templets|images|js|member|uploads)/(.*).(php)$ { return 403; }

然后到百度主機(jī)平臺重新加載站點(diǎn)

ok!!木馬搞定

原文轉(zhuǎn)載: https://www.baishitou.cn/1812.html

版權(quán)聲明：本站部分文章，由 鄭州路普科技整理發(fā)表(信息來自互聯(lián)網(wǎng),不代表本站觀點(diǎn))，如有冒犯請聯(lián)系我們
網(wǎng)頁標(biāo)簽：