宝塔官网 IDC推荐 宝塔币商城 邀请大使
█菠萝云买2送1活动!12G内存99元 阿里云国际低折扣多云自助平台 APP分发-无行业限制免审核 A4招租,联系qq394030111 A5招租,联系qq394030111
高防服务器,无视一切流量攻击 【阿里云】宝塔一键部署,低至5折 A8招租,联系qq394030111 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ ▶CPS云◀海外大带宽vps服务器 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 A15招租,联系qq394030111
当前位置:论坛首页 > Linux面板 > 求助

【待反馈】网站 防跨站攻击 取消不起作用

宝塔用户_phqbvi发表在 Linux面板2021-11-2 14:42 [复制链接] 8 2238

网站 防跨站攻击 取消不起作用 ,取消后,过一段时间自己又选中了~     user.ini   文件已删除  也不好使!
使用道具 举报 只看该作者 回复
大炮运维V587
发表于 2021-11-2 14:57:16 | 显示全部楼层
您好,您看下您的网站配置中的防跨站是不是重复配置了?
使用道具 举报 回复 支持 反对
宝塔用户_phqbvi
发表于 2021-11-2 17:03:09 | 显示全部楼层
大炮运维V587 发表于 2021-11-2 14:57
您好,您看下您的网站配置中的防跨站是不是重复配置了?

我的是个人网站   只有一个网站配置 , 取消后, 过一段时间就自己又给选中了
QQ截图20211102165936.png
使用道具 举报 回复 支持 反对
宝塔用户_phqbvi
发表于 2021-11-2 17:05:55 | 显示全部楼层
大炮运维V587 发表于 2021-11-2 14:57
您好,您看下您的网站配置中的防跨站是不是重复配置了?

只有一个网站配置   , 取消后过一段时间后,又会自动选中
QQ截图20211102170424.png
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2021-11-2 17:33:24 | 显示全部楼层
宝塔用户_phqbvi 发表于 2021-11-2 17:05
只有一个网站配置   , 取消后过一段时间后,又会自动选中

截图网站配置,或者你删除这个网站绑定,重新建站(不要删除网站目录和数据库)
使用道具 举报 回复 支持 反对
宝塔用户_phqbvi
发表于 2021-11-4 09:47:05 | 显示全部楼层
大炮运维V587 发表于 2021-11-2 17:33
截图网站配置,或者你删除这个网站绑定,重新建站(不要删除网站目录和数据库) ...

server
{
    listen 80;
    server_name 82.156.84.253;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/laravel58/public;
   
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #SSL-END
   
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
   
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-74.conf;
    #PHP-INFO-END
   
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/82.156.84.253.conf;
    #REWRITE-END
   
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
   
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
   
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log off;
    }
   
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log off;
    }
    access_log  /dev/null;
    error_log  /www/wwwlogs/82.156.84.253.error.log;
    location / {
            if (!-e $request_filename) {
                rewrite  ^(.*)$  /index.php?s=/$1  last;
            }
}
}
使用道具 举报 回复 支持 反对
宝塔用户_phqbvi
发表于 2021-11-4 09:57:52 | 显示全部楼层
大炮运维V587 发表于 2021-11-2 17:33
截图网站配置,或者你删除这个网站绑定,重新建站(不要删除网站目录和数据库) ...

除了网站目录和配置文件  其他我都没有配置~    删除站点重新配置也不可以~       配置文件在上一个回复 !

使用道具 举报 回复 支持 反对
宝塔用户_phqbvi
发表于 2021-11-4 09:58:36 | 显示全部楼层
大炮运维V587 发表于 2021-11-2 17:33
截图网站配置,或者你删除这个网站绑定,重新建站(不要删除网站目录和数据库) ...

是不是和这个有关啊 ?
QQ截图17.png
QQ截图2021333335548.png
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2021-11-11 18:15:16 | 显示全部楼层
宝塔用户_phqbvi 发表于 2021-11-4 09:58
是不是和这个有关啊 ?

您好,这个是防跨站的配置文件,这个存在不影响使用的
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表