欢迎来到元素模板www.ys720.com,本站提供专业的织梦模板网站模板ASPCMS模板网站修改/网站仿站
当前位置:主页 > 程序教程 > DEDECMS教程 >
DEDECMS教程

隐藏织梦dedecms特征信息,降低被攻击风险

(元素模板) / 2021-07-03 11:01

织梦文件目录data/admin里面记录了很多信息,网站系统的版本(ver.txt),网站内容的作者(writer.txt)等等,熟悉dedecms系统的人可以根据上述文件的内容,迅速判断出网站是由dedecms搭建的,因此,如果让用户访问不到这些文件,也就间接的保护了网站特征。通过在nginx上配置相关代码即可:

方法一:

location ^~/data/admin {
    return 404;
}
## 注意admin后面没有"/",表示禁止整个目录及目录下面的所有文件;
## 如果有"/",则表示只是禁止此目录。

方法二:(推荐使用)


location ~ /data/admin/ {
        location ~ .*\.txt$
        {
         return 404;
        }
}
## 首先是匹配到admin目录
## 然后是匹配admin目录下的任意以.txt结尾的文件
## "~" 表示区分大小写的匹配,
## "." 表示任意一个字符,
## ".*"表示任意字符的多次重复,
## "\." 表示转义"."本身,
## "$"是表示以前面的字符结尾,txt$以txt结尾。
##  以及data目录和admin目录整个目录的读取
location ~ /data/ {   
         return 404;
}
location ~ /data/admin/ {   
         return 404;
}

以上方法都可以隐藏相应目录内的文件,但是唯一的区别就是,第一种方法还可以隐藏相应的目录。除了/data/admin/目录,其他的目录及文件隐藏都可以依此方法来执行。

Copyright @ 2013-2021 元素模板 www.ys720.com All Rights Reserved. 版权所有 元素模板 www.ys720.com