名站网址导航为大家免费提供关于网站编程方面的知识。
如何停止setInterval和setTimeout事件QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
- 本篇文章的具体介绍如下请大家仔细看
PhPCMS平台的注入漏洞太多,防不胜防,为此我想了个设置PhP程序访问限制的方法。QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
只允许访问以下四个PhP程序:QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/index.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/admin.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/api.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/phpsso_server/index.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
其它一律禁止访问。 以下是apache中虚拟主机增加的重写定义:QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteEngine OnQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteCond %{REQUEST_FILENAME} !(\.php$) [NC]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteRule ^.*$ - [NC,L]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteRule ^/index.php(.*)$ /index.php$1 [NC,L]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteRule ^/admin.php(.*)$ /admin.php$1 [NC,L]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteRule ^/api.php(.*)$ /api.php$1 [NC,L]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteRule ^/phpsso_server/index.php(.*)$ /phpsso_server/index.php$1 [NC,L]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
RewriteRule \.php$ - [NC,F]QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
我已经测试过:对静态网页没有影响,输入任何这四个PhP之外的PhP,全部返回403.QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
如果其它PhP程序需要运行,可以增加rewriterule定义允许其运行。QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
不允许增加的PhP程序运行还不能完全杜绝入侵,黑客还会修改现有的PhP程序。所以还要把以下文件及目录全部改成不能写入:QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/index.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/api.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/admin.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/plugin.phpQI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/phpcms/QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/api/QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
/phpsso_server/QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
在程序升级时再打开写入。QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
在这种情况下,黑客通过phpcms漏洞肯定是进不来的了。QI8AIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
关于网站编程方面的知识就说道这里了,希望能够对大家有作用。,设置,PhP,程序,访问,限制,,,彻底,杜绝,木马,入侵,