云博客_资源宝分享

nginx防护规则，拦截非法字符，防止SQL注入、防XSS，nginx过滤url访问，屏蔽垃圾蜘蛛，WordPress安全代码篇

宝塔无法安装fileinfo扩展解决办法（小白篇）

WordPress 禁止访问核心 PHP 文件教程（小白代码篇）

新建一个文件，文件名为.htaccess，或者可以先随便新建个文件，上传到虚拟主机后再改名为.htaccess文件的内容是下面的，服务器如果是apache的，文件的内容就写Apache的，服务器如果是Nginx的，文件的内容就写Nginx的文件上传到网站所在的目录里（比如wwwroot目录或者public_html目录）Apache(通常是用这个，kangle也是用这个)<IfModule mod_rewrite.c>Options +FollowSymlinks -Multiview

做过面向公网WEB运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧？对于直接对外的WEB服务器，我们可以直接通过 iptables 、 Nginx 的deny指令或者是程序来ban掉这些恶意请求。为了简单抵挡一下竞争对手的DDoS攻击，网站开启了Incapsula的免费CDN服务。开启CDN之后，我之前给他写的Shell防护脚本也就宣告无效了，因为不管是正常访问还是攻击访问，脚本拿到的IP都是CDN节点的，而我不可能把CDN的节点IP也给禁用了，那就都不能访问了。为了解决这个窘迫，我想到