织梦快照被挟持和篡改入侵漏洞修复

　　linux主机的用户一般都是apache环境，使用 .htaccess 文件来设置，如果你网站根目录已经存在这个文件，那就复制一下代码添加进去，没有这个文件的小伙伴可以下载下来放进去

　　windows主机的用户一般都是iis7、iis8环境，使用 web.config 文件来设置，请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件，有这个文件的可以复制以下代码添加到对应的rules内，没有这个文件的小伙伴可以下载下来放进去

　　Nginx下禁止指定目录运行PHP脚本

　　注意:这段配置文件***要放在 location ~ .php(.*)$ 的前面才可以生效，配置完后记得重启Nginx生效。

　　宝塔面板的在配置文件里找到PHP引用配置

　　第八步尤其重要，如何验证第八步是否生效呢

　　用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一个php文件，名为1.php，里面随便打几个数字即可

　　上传到你网站的 uploads 文件夹里，然后在浏览器上打开

　　这样提示表示生效了

　　如果是能正常显示你写的数字，那表示没生效，有风险，想办法让它生效吧。

时间：(2024-02-06 14:13:13)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！