DedeCMS目录禁PHP解析:nginx4步加固方案+24类避坑
织梦 DedeCMS 站点为什么三天两头被挂马?保哥用 nginx 一段 location 配置把 uploads/templets/images/data 等目录的 PHP 解析全部拒绝,挡住 80% 的 webshell 攻击;附 Apache .htaccess 等效配置、文件权限、加固清单、被攻击后应急处置流程。
宝塔面板
宝塔面板实战合集,覆盖宝塔安装升级、网站列表急救、硬盘自动挂载、自动备份配置、宝塔与命令行结合的运维场景。
-
-
Discuz formhash过期问题完整排查:3类超时+5步修复实战
Discuz提交表单时报错请求来路不正确或表单验证串不符无法提交?保哥从submitcheck源码讲起,整理五步根因排查记录:服务器时间同步、模板formhash隐藏字段、反代/HTTPS的referer校验、插件覆盖核心文件、重装兜底,附3个老论坛21次报错的根因分布与平均26分钟修复时间统计。
27 分钟阅读 Discuz报错 formhash submitcheck -
宝塔面板硬盘自动挂载完整指南:一行命令搞定
Linux服务器新增硬盘后宝塔面板看不到盘怎么办?本文用宝塔官方auto_disk.sh一行命令搞定挂载,覆盖4步原理拆解、各云厂商盘符差异、ext4与xfs选型、fstab参数调优、扩容流程与紧急修复模式救援步骤。
-
宝塔面板升级失败网站列表消失急救5步法
宝塔面板升级后网站列表突然空白怎么办?保哥用一行update_panel.sh脚本恢复二十多个生产站,并整理出包含快照、rsync备份、default.db剖析的完整急救流程,适合所有运维新手收藏。
22 分钟阅读 宝塔面板 宝塔升级 default.db -
根级目录PHP执行权限:5种方案加固防御+完整实战指南
PHP类CMS被挂马的核心入侵路径是任意文件上传加目录可执行的组合拳。本文给出.htaccess、Apache vhost、Nginx、IIS、宝塔面板五条主流加固方案,覆盖uploads与data与templets与cache等典型目录的php、phtml、phar全套扩展名拦截,含双扩展名兜底、五个真实踩坑记录与命令行验证流程。