这里主要是防御Thinkphp被挂马
大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,
然后tp的操作都是通过伪静态传入index.php的,如
果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
location ~ ^/index.php{
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-70.conf;
#PHP-INFO-END
}
location ~* \.(php){
deny all;
}
可以看到后添加后对网站没有什么影响
先添加一个后门
我这里删掉配置是可以正常访问的
开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途