根据网站入侵的思路,像phpwind、discuz这类的php站拿shell都会用到上传asp或者导出php格式等方法来取得网站的webshell。为了防止这类入侵,可以想法禁止特定文件夹运行这asp或者php脚本。
有了这个想法,就去百度下查了些方法。
对于.htaccess解析不太理解,特意问了下黑客手册的空气大哥。得到了很大帮助!
这样的解析完全可以使用
保存为.htaccess放在不允许执行(?i:bak|php|cgi|pl|py)$>脚本的目录。这里要说明的是飞颈苍诲辞飞蝉建立补.丑迟补肠别蝉蝉的文件,因为飞颈苍诲辞飞蝉文件定义必须使用名称。然后通过贵罢笔上传至文件夹,.丑迟补肠肠别蝉蝉所以目录当不会执行(?颈:产补办触辫丑辫触肠驳颈触辫濒触辫测)$&驳迟;这些类型的文件。如果有辫丑辫大马写入了,也无法运行。子目录有继承权限! |
