网站权限问题

使用宝塔后 网站目录upload及子文件权限 设置为754 www用户



但是检测显示此目录为敏感目录



还有如何设置Robots.txt文件只允许蜘蛛读取？

并非直接设置文件权限，你应该从nginx中设置访问权限
如果你不希望访问这些目录，可在伪静态最上面增加以下代码：

1. location ~ /(include|upload)/ {
   
2.     deny all;  
   
3. }

复制代码

或者

1. if ($uri ~  ^/(include|upload)/) {
   
2.     return 403;
   
3. }

复制代码

良哥 发表于 2017-10-14 15:42
并非直接设置文件权限，你应该从nginx中设置访问权限
如果你不希望访问这些目录，可在伪静态最上面增加以下 ...

首先谢谢你的回复。在未设置你的回复代码前。
访问这些目录 页面就显示403，但还是被扫描出问题。不知道是什么原因。
是 杭州安恒信息技术有限公司 扫描结果。

Chan 发表于 2017-10-14 19:12
首先谢谢你的回复。在未设置你的回复代码前。
访问这些目录 页面就显示403，但还是被扫描出问题。不知道 ...

对方必竟是软件扫描，你自己现在肯定非常确定，这些目录无法被访问了，何必理会一个软件的扫描结果呢？

如果你觉得必需要过这个扫描的话，你可以尝试不返回403，而是直接返回404或503

良哥 发表于 2017-10-16 11:57
对方必竟是软件扫描，你自己现在肯定非常确定，这些目录无法被访问了，何必理会一个软件的扫描结果呢？

...

这是 网AN 要求的。。。。
我也是没法啊

Chan 发表于 2017-10-16 11:59
这是 网AN 要求的。。。。
我也是没法啊

那你使用这个：

1. location ~ /(include|upload)/ {
   
2.     return 404;
   
3. }

复制代码

或者

1. if ($uri ~  ^/(include|upload)/) {
   
2.     return 404;
   
3. }

复制代码

良哥 发表于 2017-10-16 12:08
那你使用这个：

或者

谢谢。请回复下我另一个帖子，那个问题和配置比较全面点。麻烦你了。