Secondary menu
You are here
用.htaccess 禁止某类文件被访问
置顶AD:付费VPN代理IP,国内怎么/如何用VPN代理软件翻墙上youtube.com看视频和facebook twitter等等...
Mon, 07/25/2011 - 05:07 — 满意沟通
比如我是用php空间,上面根本就没有.asp .aspx .mdb文件的
查网站的日志的 就会发现很多扫这类文件的
估计是通过找漏洞搞的,,
将下面的代码添加到.htaccess文件并上传
<FilesMatch (.*)\.(asp|aspx|mdb)$>
order allow,deny
deny from all
</FilesMatch>其他类型的文件自己依葫芦画瓢
Drupal里面有这样的一段
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl|svn-base)$|^(code-style\.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
Order allow,deny
</FilesMatch>如果能把出403错误的转到一些邪恶的页面 那就有意思了
不知道导向到什么页面的好
关键字:
文章类型: