【沉梦云商城安全篇】宝塔面板加强版安全补丁
本次更新补丁适用于宝塔面板搭建的沉梦云商城站点
使用了本次补丁后,在如下目录内,即使有漏洞和被别人黑了留下木马也无法运行!
1、assets
2、other/wxapy
3、other/qqapy
4、other/aliapy
5、other/eapy
6、other/f2fapy
具体看下方教程
将以下规则放到上图中标注说明的地方
#禁止静态资源的php动态执行 location ~ ^/assets/(.*)\.(php|php3|php5|asp) { return 403; } #禁止支付目录的任何后门访问运行 location ^~ /other/wxpay/ { allow 127.0.0.1; deny all; } #禁止支付目录的任何后门访问运行 location ^~ /other/qqpay/ { allow 127.0.0.1; deny all; } #禁止支付目录的任何后门访问运行 location ^~ /other/epay/ { allow 127.0.0.1; deny all; } #禁止支付目录的任何后门访问运行 location ^~ /other/aliapy/ { allow 127.0.0.1; deny all; } #禁止支付目录的任何后门访问运行 location ^~ /other/f2fpay/ { allow 127.0.0.1; deny all; }
-- 展开阅读全文 --