关于Linux环境下.htaccess可被下载的解决方案

网站最近不知道为什么?被人刷流量了,为了保证可访问性,以及故障的及时排查,于是接入了百度云观测。

接下来的几天里,给我发送了网站有漏洞的通知,我就郁闷了,该封的漏洞不都解决了吗?于是,查看了下详情,原来是:.htaccess可被下载,其实,对于nginx来说,无所谓了,基本上里面的伪静态规则都是我手写的。没涉及到密码等绝对路径的泄密。但是,做过站的都有通病,就是强迫症,没办法,慢慢解决吧。

首先,尝试在.htaccess里面加上通用的


Order Allow,Deny
Deny from all
 

事实证明,不行。于是想了下,直接在nginx里面定义下呢?
于是在nginx的规则里加上

 location ~ ^.*\.(zip|htaccess|htpasswd|ini|php|sh)$ {
        deny all;
}

然后重启了下服务器,果然问题解决了,大家有遇到问题的可以参考下,不懂的可以回复,本人协助解决。

技术分享

时间旅行不是梦了?Google旗下神秘实验室的文件你会信吗?

2015-10-24 20:16:32

技术分享

10个技巧提高网站性能

2015-10-26 20:58:42

19 条回复 A文章作者 M管理员

评论已经关闭

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索

关于我们

技术宅,专注分享,专注技术!分享互联网科技新闻轶事,分享生活小常识,各种数码使用小技巧!互联网的精神本就是分享,我们坚信分享会带来更多的进步!

Copyright © 2020 技术宅 苏ICP备17056378号 苏公网安备32010202010371号 - 查询 29 次,耗时 0.1671 秒 南京市玄武区酷芯壳网络科技中心 提供技术支持 安全联盟认证