【沉梦云商城安全篇】宝塔面板加强版安全补丁
本次更新补丁适用于宝塔面板搭建的沉梦云商城站点
使用了本次补丁后,在如下目录内,即使有漏洞和被别人黑了留下木马也无法运行!
1、assets
2、other/wxapy
3、other/qqapy
4、other/aliapy
5、other/eapy
6、other/f2fapy
具体看下方教程
将以下规则放到上图中标注说明的地方
#禁止静态资源的php动态执行
location ~ ^/assets/(.*)\.(php|php3|php5|asp)
{
return 403;
}
#禁止支付目录的任何后门访问运行
location ^~ /other/wxpay/
{
allow 127.0.0.1;
deny all;
}
#禁止支付目录的任何后门访问运行
location ^~ /other/qqpay/
{
allow 127.0.0.1;
deny all;
}
#禁止支付目录的任何后门访问运行
location ^~ /other/epay/
{
allow 127.0.0.1;
deny all;
}
#禁止支付目录的任何后门访问运行
location ^~ /other/aliapy/
{
allow 127.0.0.1;
deny all;
}
#禁止支付目录的任何后门访问运行
location ^~ /other/f2fpay/
{
allow 127.0.0.1;
deny all;
}-- 展开阅读全文 --
