我的服务器被黑了,有人放置了没有文件扩展名的文件。如何使用 .htaccess 拒绝访问这些文件?
它甚至有意义吗?
问问题
620 次
1 回答
3
它甚至有意义吗?
不。首先,您需要弄清楚您的服务器是如何被黑客入侵的,然后修复它。其次,如果您从文档根目录中提供所有这些文件,则需要删除它们。如果您不知道发生了哪些更改,那么您需要恢复到备份,或者检查整个站点的每个文件的文件并清除不属于那里的文件并检查应该在那里的文件'没有被修改。
但是如果你仍然想尝试使用重写规则,为了练习,防止访问没有扩展名的文件,你会想要这样的东西:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (^|/)([^/.]+)$ - [L,F]
请注意,如果您的服务器被黑客入侵,他们可以轻松更改您的 htaccess 文件。
于 2012-09-15T03:33:43.910 回答