合集
外网访问我们的隐藏文件
问题
如下图, 我们可以发现有.git文件夹, 那么别人通过https://域名/.git/.*, 就能随意访问我们这个文件夹, 那么里面的配置信息就会随意暴露, 同理, 其他隐藏文件别人也能随意访问.
解决方案
通过在nginx里面进行配置, 就能解决这个问题. 在自己站点的nginx配置文件中写入:
location ^~ /.git/{
deny all;
}
上面的配置就是禁止别人访问/.git的文件夹, 你有其他的秘密文件夹模仿这种方式写就行.
服务器25号端口容易被扫描
问题
服务器的25号端口有个postfix服务, 是用来发送email的, 但是非常容易被黑客扫描, 介于此可以把该端口屏蔽掉, 并且删除postfix服务.
解决步骤
查看postfix是否enable:
systemctl list-unit-files | grep postfix
关闭postfix服务:
systemctl stop postfix
- 在CentOS中彻底删除postfix相关文件:
yum remove -y postfix
别的网站使用我们cdn图片
问题
我们的cdn图片的流量是需要花钱的买的, 如果不开启防盗链, 那么别人就能随意使用我们图片.
开启防盗链
按照下图进行配置就行
