要从请求中删除所有
Posted: Tue Dec 24, 2024 5:54 am
重写条件%{REQUEST_METHOD} ^(连接|调试|移动|放置|跟踪|跟踪) [NC] 重写规则 .* - [F,L] 从静态资源中删除cookie 许多网站运营商对其资源使用所谓的无 cookie 域的方法。要从请求中删除所有 cookie 并防止设置 cookie,我们建议使用以下代码片段。 <IfModule mod_headers.c> RequestHeader 未设置 cookie 标头未设置设置 cookie </如果模块> 要使用该命令,必须在 Apache 中启用 mod_headers。您可以在此处找到有关此内容的更多信息。 通过 .htpasswd 保护 WP-Admin 如果您有多个作者,您可能无法使用它,
但其他人至少应该考虑一下。不久前,我意识到 WordPress 的后端 韩国赌博数据 本质上正在遭受持续的攻击。总是有一些无意义的尝试访问/wp-admin,但没有一个被授权。所有对我博客后端的自动攻击。 现在我可以阻止许多攻击者,并且可以安装插件来防止对登录进行暴力攻击。在我看来,更明智的方法是引入一种第二密码,用它来阻止对目录的所有访问。然后,攻击者将无法再联系管理员,但会在服务器级别被阻止。 5 个 htaccess 命令可提高网站的安全性 最简单的方法是创建 .htpasswd 文件。然后输入您的用户名和密码,在线工具将输出代码,该代码将输入到您的文件中,并以“.htpasswd”结尾。它进入您的主目录。 现在为“wp-admin”文件夹创建一个新的 .htaccess 并在其中输入以下内容。更改 .htpasswd 的路径,
使其与服务器上的实际路径匹配。如果您已正确完成所有操作并将 .htaccess 存储在“wp-admin”文件夹中,那么现在只有您之前输入 .htpasswd 的用户名和密码才能访问它。 AuthType 基本 AuthName“保护区” AuthUserFile /个人/路径/到/网站/ .htpasswd 需要有效用户 您必须将/individual/path/to/website/替换为服务器上的路径。您可以通过在网站的主目录中创建一个 PHP 文件(例如 phpinfo.php)并输入代码 <?php phpinfo(); 来找到这一点。 ?> 输入。如果你现在打开这个文件,将会显示很多信息。其中包括网站在服务器上的路径。
但其他人至少应该考虑一下。不久前,我意识到 WordPress 的后端 韩国赌博数据 本质上正在遭受持续的攻击。总是有一些无意义的尝试访问/wp-admin,但没有一个被授权。所有对我博客后端的自动攻击。 现在我可以阻止许多攻击者,并且可以安装插件来防止对登录进行暴力攻击。在我看来,更明智的方法是引入一种第二密码,用它来阻止对目录的所有访问。然后,攻击者将无法再联系管理员,但会在服务器级别被阻止。 5 个 htaccess 命令可提高网站的安全性 最简单的方法是创建 .htpasswd 文件。然后输入您的用户名和密码,在线工具将输出代码,该代码将输入到您的文件中,并以“.htpasswd”结尾。它进入您的主目录。 现在为“wp-admin”文件夹创建一个新的 .htaccess 并在其中输入以下内容。更改 .htpasswd 的路径,
使其与服务器上的实际路径匹配。如果您已正确完成所有操作并将 .htaccess 存储在“wp-admin”文件夹中,那么现在只有您之前输入 .htpasswd 的用户名和密码才能访问它。 AuthType 基本 AuthName“保护区” AuthUserFile /个人/路径/到/网站/ .htpasswd 需要有效用户 您必须将/individual/path/to/website/替换为服务器上的路径。您可以通过在网站的主目录中创建一个 PHP 文件(例如 phpinfo.php)并输入代码 <?php phpinfo(); 来找到这一点。 ?> 输入。如果你现在打开这个文件,将会显示很多信息。其中包括网站在服务器上的路径。