我一直在用SEO检查工具测试我的网站,我收到的警告之一是:
您的服务器似乎允许来自用户代理Libwww-perl的访问。自动查找软件中漏洞的僵尸网络脚本有时被识别为用户代理libwww-perl。通过阻止libwww-perl的访问,您可以消除许多更简单的攻击。阅读有关阻止Libwww-perl访问和提高网站安全性的更多信息。之后,我按照关于http://www
浏览 0提问于2012-01-04得票数 0
回答已采纳
我熟悉Apache服务器,但对Nginx服务器是新手,这就是为什么我对如何阻止libwww-perl访问有点困惑。在Apache服务器中,我使用了以下代码 RewriteRule .* ? [F,L]
浏览 5提问于2017-06-08得票数 0
我有一个脚本,它有两个.htaccess文件。第一个.htaccess文件位于根目录中,第二个文件位于根目录下的一个文件夹中,名为upload。但是,我不知道如何配置nginx来将正确的规则应用到上传文件夹中的.htaccess文件中呢?
浏览 0提问于2014-09-17得票数 0
回答已采纳
1回答
我一直在尝试阻止对/admin和/admin/{anything}的访问,/admin不是silverstripe中的物理子目录,除了一组有限的IP地址外,我已经想出了以下.htaccess文件部分,它在大部分情况下都是有效的^(127\.0\.0\.1|216\.58\.208\.36)$但是,有人向我指出,这不会阻止未重写的访问u
浏览 1提问于2016-04-01得票数 2
但是,这些文件应该可以通过我的PHP脚本访问。现在,问题是如何阻止用户访问网络上的特定目录。
我可以使用.htaccess文件来完成这个任务吗?如果是,怎么做?如果用户不使用Apache,而是使用其他服务器,如nginx或IIS或任何其他服务器。有便携的方法吗?
浏览 0提问于2011-12-24得票数 2
回答已采纳
我很难在我的HTACCESS文件中找到一个在我的NGINX配置文件中工作的规则。我在网上使用过转换器,并在谷歌上搜索过,但似乎找不到一个可行的解决方案。我觉得这对于更熟悉NGINX重定向的人来说是一个快速的解决方案。我当然希望如此!.*)$ http://www.domain.com/automotive-services/$1
我想让我的NGINX规则做以下事情..。
浏览 2提问于2014-08-22得票数 0
我的DNS服务器配置正确。我应该用.htaccess文件从www.example.com添加一个永久重定向到example.com吗?
浏览 0提问于2023-04-19得票数 1
2回答
我想通过iptables限制对路径的访问--我尝试这个方法,并在整个站点上运行它但是我想限制对特定文件夹的访问,比如"example.com/test",但是它没有捕获任何数据包。
浏览 0提问于2014-09-04得票数 -3
1回答
在外部托管的服务器上创建网站或intranet的最佳/最安全方法是什么,但使其只能从我公司的网络中访问?我试图避免在内部运行自己的服务器。
浏览 0提问于2018-02-08得票数 3
在每个主题中,根文件夹中都包含.htaccess文件。为什么我们需要这个文件?有必要保留这个文件吗?
浏览 3提问于2017-09-24得票数 0
我在cloudflare后面有4个the服务器和一个负载均衡器,nginx是the服务器,php-fpm管理php页面。我不知道如何阻止简单的dos攻击。我可以通过使用nginx 中的http_limit_req模块检测到这种攻击我知道如何
浏览 2提问于2012-03-28得票数 3
回答已采纳
1回答
我需要从Apache改为Nginx,但是.htaccess不能在Nginx服务器上工作。# don't let people peek into directories without an index file当我在Nginx服务器上放置一个.htaccess我必须将.htaccess数据(名称和后缀)放在什么样的文件中?应该如何为Nginx重写它?我应该把文件放在哪里
浏览 2提问于2014-03-18得票数 6
回答已采纳
所以我在nginx中配置了2个服务器模块。这些目录具有相同的权限和chowned,并且所有的follders/文件都具有相同的权限。在辅助域上,wordpress安装得很好,但在主域上,我得到了一个500内部服务器错误。我已经尝试下载他们的最新版本的新副本,并将其放置在文件和文件夹的位置,结果相同。
浏览 2提问于2020-08-08得票数 0
如果用户不在会话中,我想阻止对某些内容(如视频和图像)的访问。为了检查它是否经过身份验证,我在我的后端使用它(通过redis):hset users token123 on 示例URL请求:.token=token123 我想通过lua-resty-redis模块检查"token123“是否为"on",如果nginx不打算”阻止“请求,如果它被正常允许的话。我不知道如何在不损失大量性能的情况下做到这一点,
浏览 23提问于2020-04-26得票数 0
回答已采纳
1回答
全局阻止特定的用户代理
、、、
我曾经通过nginx手动管理我的所有web服务器。这是在nginx中很容易做到的。return 444; } if ($http_user_agent = "-") { return 444; }
如何在我的所有网站上复
浏览 2提问于2015-10-21得票数 0
在接受正式文件时,它提到
授权插件是可用于自定义对接收目录服务器的访问权限的类。接收服务器和客户端通过HTTP和进行通信,因此,当安全性受到关注时,最重要的一步是将启用TLS的反向代理(如nginx)置于接收服务器的前面,以加密所有通信。你能给出如何在接收服务器前实现nginx的例子吗?需要什么样的nginx设置。
浏览 6提问于2020-05-20得票数 1
我们有一个通过.htaccess文件限制IP的应用程序。另一个应用程序用于请求访问并使用用户IP更新.htaccess一段时间。
当前的服务器配置只使用一个框,因此很容易更新htaccess。然而,我们正在考虑将应用程序移动到一个可伸缩的环境,这意味着htaccess将位于多个服务器上,而不仅仅是一个服务器上。我在想,可以在nginx负载均衡器中更新访问文件(这将是服务器<
浏览 0提问于2013-01-19得票数 0
1回答
阻止包含其他网站URL的请求
、、、、
GET / HTTP/1.1“200 166113 "-”Mozilla/5.0 (兼容;dsada/2.0;+http://www.asd.com/search/asddd.html)“
我发现日志中不断重复这个请求
浏览 0提问于2016-07-16得票数 -1
1回答
我在apache .htaccess中有以下规则:RewriteRule (.*)文件/验证/1美元L我如何在nginx上配置它?
浏览 0提问于2019-02-20得票数 1
回答已采纳
1回答
我想问您,您是否知道apache或nginx中是否有任何方法限制对wp登录的访问,但对整个服务器则不然。我的意思是:
例如,有一个带有Apache/Nginx的服务器,wp-login.php、/xmrlpc.php或admin-ajax.php有很多点击量。如果我不拒绝通过.htaccess文件访问整个服务器,那么服务器的负载就会越来越高。是否有任何配置或软件(不是wp插件)对
浏览 3提问于2017-06-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
