DedeCMS目录禁PHP解析加固:nginx与Apache配置加文件权限
织梦 DedeCMS 站点为什么三天两头被挂马?保哥用 nginx 一段 location 配置把 uploads/templets/images/data 等目录的 PHP 解析全部拒绝,挡住 80% 的 webshell 攻击;附 Apache .htaccess 等效配置、文件权限、加固清单、被攻击后应急处置流程。
宝塔面板
宝塔面板省心,但升级翻车、硬盘没挂上也够人忙活。这里讲宝塔面板实战,从安装升级、网站列表急救、硬盘自动挂载到自动备份配置,帮你把这套可视化运维工具用得又稳又顺。
-
-
Discuz提交表单总提示formhash过期怎么修?五步排查实战
Discuz提交表单时报错请求来路不正确或表单验证串不符无法提交?保哥从submitcheck源码讲起,整理五步根因排查记录:服务器时间同步、模板formhash隐藏字段、反代/HTTPS的referer校验、插件覆盖核心文件、重装兜底,附3个老论坛21次报错的根因分布与平均26分钟修复时间统计。
-
宝塔面板新硬盘怎么自动挂载?一行命令加fstab开机自动
Linux服务器新增硬盘后宝塔面板看不到盘怎么办?本文用宝塔官方auto_disk.sh一行命令搞定挂载,覆盖4步原理拆解、各云厂商盘符差异、ext4与xfs选型、fstab参数调优、扩容流程与紧急修复模式救援步骤。
-
宝塔面板升级失败网站列表消失急救5步法
宝塔面板升级后网站列表突然空白怎么办?保哥用一行update_panel.sh脚本恢复二十多个生产站,并整理出包含快照、rsync备份、default.db剖析的完整急救流程,适合所有运维新手收藏。
-
上传目录还能跑PHP?五种环境禁掉执行权限的加固写法
PHP类CMS被挂马的核心入侵路径是任意文件上传加目录可执行的组合拳。本文给出.htaccess、Apache vhost、Nginx、IIS、宝塔面板五条主流加固方案,覆盖uploads与data与templets与cache等典型目录的php、phtml、phar全套扩展名拦截,含双扩展名兜底、五个真实踩坑记录与命令行验证流程。
