禁止跨站攻击。
可写入文件夹禁止执行php,见nginx设置、apache设置
设置伪静态规则,选择宝塔MVC规则。
设置upload,runtime,数据库文件夹可写,所有人为www。
设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。
location ~* /(data|template|plugins|uploads)/(.*).(php)$ { return 403;}RewriteRule 数据库文件夹/(.*).(php)$ – [F] RewriteRule template/(.*).(php|htm)$ – [F] RewriteRule plugins/(.*).(php)$ – [F] RewriteRule upload/(.*).(php)$ – [F] RewriteRule runtime/(.*).(php)$ – [F]
阿里云空间
1.进入虚拟主机管理界面
2.文件管理-文件夹管理,设置【站点根目录】的权限,设置【可读可执行(禁止写入)】
3.进入文件夹,单独设置【upload|runtime|数据库文件夹】设置为【可读可写不可执行】。
4.一般如此设置,即时不升级版本,也不会被挂马和污染页面了
php常见的三种环境Nginx,IIS,Apache伪静态规则不同,一般如果在后台开启伪静态会直接弹窗显示,复制粘贴到配置文件中对应位置即可。
一、Nginx配置
1.一般ECS服务器搭建环境或宝塔搭建环境Nginx居多,可以直接在宝塔面板直接设置规则。
2.后台无法直接设置,只能去配置文件位置添加。
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}}二、Apache环境
1.一般根目录有.htaccess文件,打开直接修改。
2.阿里云linux虚拟主机,默认是Apache环境,后台设置伪静态会自动创建,无需修改。
3.宝塔等环境可复制规则粘贴进去即可。
RewriteEngine On
RewriteBase / RewriteCond %{REQUEST\_FILENAME} -s \[OR\] RewriteCond %{REQUEST\_FILENAME} -l \[OR\] RewriteCond %{REQUEST\_FILENAME} -d
RewriteRule ^.\*$ - \[NC,L\] RewriteRule !.(js|ico|gif|jpe?g|bmp|png|css)$ /index.php \[NC,L\]宝塔设置,一般直接用自带的mvc规则即可
1.Nginx环境
2.Apache环境
| 数量(条) | 单价(分) | 合计(元) | 备注 |
|---|---|---|---|
| 5000 | 8 | 400.00 | 首次开通,最低数量 |
| 10000 | 7 | 700.00 | |
| 20000 | 6.5 | 1500.00 | |
| 30000 | 6 | 1800.00 | |
| 50000 | 5 | 2500.00 |
另外也支持使用阿里云短信,阿里云短信价格比较便宜, 一般可以做到4分,缺点就是开通麻烦,限制较多,审核时间长,如果用户基数大可以采用阿里云短信。
阿里云短信现阶段是用户最多的,价格便宜,速度快,之前这个功能收费的,从2.0.5免费集成到系统中,下面是使用说明:
1.去阿里云注册账号,并开通短信接口,有活动的时候价格不到4分。
阿里云短信网址:
https://www.aliyun.com/product/sms
2.开通后去阿里云后台获取AccessKey ID和AccessKey Secret
https://dysms.console.aliyun.com/dysms.htm#/overview
3.国内消息,签名管理-添加签名
4.国内消息,模板管理-获取到模板code
5.将以上4个信息填入后台
备注:
1.默认支持注册和找回密码发送验证码,至于其他地方需要发送短信,可联系作者。
2.阿里云不支持余额查询,请自行到阿里云后台查看发送量和状态。
本文针对针对linux环境有效,windows服务器无效
一、先进入空间(服务器),将网站打包下载到本地。
二、电脑中使用D盾查一遍病毒,使用360等杀毒软件再查一遍病毒,
三、手动删除空间中刚才搜索到的病毒。
四、使用空间管理,将upload、数据库所在文件夹设置为可写不可执行(读写)。
五、将其余所有文件和根目录的index.php夹设置为不可写、可执行(只读)。
六、runtime文件夹要留默认权限(全部权限)
操作完以上步骤,基本上可以避免再次中毒,如果您的空间不支持设置权限建议您更换一个空间。
如果您是ECS等服务器可以安装一个D盾,设置文件夹权限如四、五即可
sqlite文件夹权限设置,可写不可执行
其他文件夹权限设置,可执行不可写
吉公网安备
22010202000978号