
最近看到好多世界各地的IP批量扫描我站压缩文件,虽然这些文件实际并不存在,但对于下载站来说,禁止某些类型文件的下载是非常有用的。或者说,从根本上禁止网站备份文件如SQL文件被下载,同样是非常有用的!我的方法有两个前提:
1、使用的是APACHE服务器,其他服务器我也不知道要怎么写;
2、开启了mod_rewrite模式。
满足这两个条件,再在根目录下的.htaccess文件中写入以下代码:
<FilesMatch (.*)\.(exe|bat|bak|com|sql|zip|rar|7z|cab|jar|tar|gz|iso|bz2|z)$> Order allow,deny deny from all </FilesMatch>
注意不要写在<IfModule></IfModule>里面。上面例举了常用的压缩包格式,当然看自己需要,可以添加mp3|mp4等等,这样设置好后,无论在网站哪个目录访问带以上后缀的文件,都将返回403错误。
喜欢10
不喜欢1
声明:(一)本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑或手机等电子设备中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。(二)本站遵循行业规范,任何转载的稿件都会明确标注作者和来源。本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任。作者投稿可能会经我们编辑修改或补充。(三)本站尊重原创,转载文章仅为传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网站转载使用,请保留本站注明的文章来源,并自负版权等法律责任。如对文章有疑议请及时与我们联系。



