サーバーがハッキングされ、誰かがファイル拡張子なしでファイルを配置しました。.htaccess でこれらのファイルへのアクセスを拒否するにはどうすればよいですか?
そしてそれは理にかなっていますか?
質問する
620 次
1 に答える
3
それは意味がありますか?
いいえ。まず、サーバーがどのようにハッキングされたかを突き止め、修正する必要があります。次に、これらすべてのファイルがドキュメント ルート内から提供されている場合は、それらを削除する必要があります。何が変更されたかわからない場合は、バックアップに戻すか、サイト全体でファイルごとに調べて、そこに属していないファイルをパージし、そこにあるはずのファイルを確認する必要があります。変更されていません。
ただし、演習のために、拡張子のないファイルへのアクセスを防ぐために、書き換えルールを使用したい場合は、次のようにする必要があります。
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (^|/)([^/.]+)$ - [L,F]
サーバーがハッキングされた場合、htaccess ファイルが簡単に変更される可能性があることに注意してください。
于 2012-09-15T03:33:43.910 に答える