忆点

「潍坊seo」网站入侵防跨站提权
上一篇文章中博主提到了.user.ini这个文件,相信用过宝塔的朋友都知道,这个文件在站点刚建立的时候就会自动生成...
扫描右侧二维码阅读全文
15
2019/01

「潍坊seo」网站入侵防跨站提权

「潍坊seo」网站入侵防跨站提权-忆点技术博客

上一篇文章中博主提到了.user.ini这个文件,相信用过宝塔的朋友都知道,这个文件在站点刚建立的时候就会自动生成了,一共会生成四个文件,index.html,404.html,.htaccess,还一个就是这个.user.ini。

.user.ini有什么用?

之前博主在做站时,一生成就会把站点里面的东西全部放入回收站,可能是因为强迫症,后来听过大佬讲课后才知道有些东西是多么的重要。首先index和404是站点随机生成的主页和404页面,没什么用,删掉!其次是.htaccess,这个是伪静态规则,如果要搭建的网站有自己的伪静态规则,那么,删掉!

剩下的这个.user.ini就得好好说说了,这个在网站中的作用,这个配置的是防跨站入侵提权的。

open_basedir=/www/wwwroot/网站目录/:/tmp/:/proc/

通过这一句规则定义网站工作目录,即使是有后门,那也只能识别这一个站,无法访问到服务器根目录,无法对此文件修改,也无法访问别的网站目录,博主拿了好几个之前被别人放入的后门来试了一下,发现真的是很不错的。

网站目录一定要根据你网站目录所在的路径去写,如果有配置伪静态规则导致路径无法被访问,网站也就打不开了,博主再切换Nginx/Apache时遇到的就是这种情况,希望大家引以为戒!


页面关键词:潍坊SEO,潍坊SEO外包,潍坊SEO建站

最后修改:2019 年 04 月 19 日 08 : 52 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论