前言
很多站长习惯随手把备份或者安装文件随时丢在网站目录中,这样会造成源码或数据库泄漏,严重还会被黑客嗅探到漏洞整站劫持,这里教小白们简单设置防止压缩包等文件被嗅探扫描下载,当然我发现一些不是小白的大佬也会犯这种错误!
NGINX的解决方案
直接在网站配置文件或NGINX配置文件的server的最后一个括号内加入以下代码:
location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {
deny all;
}
APACHE的解决方案
直接在网站配置文件</VirtualHost>内或修改apache配置httpd.conf,在最后加上配置后,重启apache
<Files ~ ".txt|.log|.zip|.gz|.rar|.sql">
Order allow,deny
Deny from all
</Files>
加上后,再访问网站中的压缩包文件,看看效果,无法下载则说明生效成功