phpcms被挂马,用robots.txt防止被百度抓取

最新推荐文章于 2024-05-18 11:04:16 发布
最新推荐文章于 2024-05-18 11:04:16 发布
阅读量668 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/madeitcwang/blog/917772
版权

2015版本的phpcms有getshell漏洞,导致批量网站被挂马;而百度呢,好的不抓,违法信息抓取的还久久不去,提交死链也还得好几天。

为防止百度抓取到被挂马的页面,这里就可以用到robots.txt来限制

#
# robots.txt for PHPCMS v9
#
User-agent: * 

#允许首页根目录/和不带斜杠、index.php、index.html
Allow: /$
Allow: $
Allow: /index.php #文件属性设置为禁止修改
Allow: /index.html

#允许静态生成目录
Allow: /*.html$
Disallow: /*?*.html$
Disallow: /*=*.html$


#允许单一入口
Allow: /index.php?*

#允许资源文件
Allow: /*.jpg$
Allow: /*.png$
Allow: /*.gif$

#禁止其他所有
Disallow: /

robots.txt,index.php,templates等文件限制写入权限;(当然被入侵到服务里面,拥有root权限就另当别论了),平时网监的时候,可查看robots文件是否被修改,一旦被修改,肯定服务器被攻击,只要这些个文件不被修改,入侵也主要就是上传文件,或者攻击到数据库;

这个robots文件,就是主要针对上传类的挂马,比如增加xxx.php?=dddd.html;xxxx.php;上传也不会被百度抓取,降低网监风险

转载于:https://my.oschina.net/madeitcwang/blog/917772

chuangqiaoqi4023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国CMS中robots.txt文件用法
09-29
主要为大家介绍了帝国CMS中robots.txt文件用法,详细分析了robots协议的原理与使用技巧,并实例讲述了帝国CMS中robots.txt文件的使用方法,需要的朋友可以参考下
phpcms index.php屏蔽,phpcms,用robots.txt防止被百度抓取
weixin_32296621的博客
03-23 605
2015版本的phpcms有getshell漏洞,导致批量网站被;而百度呢,好的不抓,违法信息抓取的还久久不去,提交死链也还得好几天。为防止百度抓取到被的页面,这里就可以用到robots.txt来限制## robots.txt for PHPCMS v9#User-agent: *#允许首页根目录/和不带斜杠、index.php、index.htmlAllow: /$Allow: $All...
pbootcms安全防护防止被黑设置教程
网站模板下载(www.91084.com)
02-26 729
pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好安全防范还是很有必要的!正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。模板路径启用子目录 配置参数->安全设置->模板子目录启用;
bugku——phpcmsV9
吃肉唐僧的博客
09-01 617
打开题目,查看网页源码没什么发现 用御剑扫描一下后台 根据题目,在根目录的txt文件里 访问robots.txt,发现flag
phpcms自动检测百度是否收录插件
qq_26173001的博客
08-30 406
1、找到phpcms/libs/functions/extention.func.php 插入 function checkBaiduIndex($url){ $url='http://www.baidu.com/s?wd='.$url; $curl=curl_init(); curl_setopt($curl,CURLOPT_URL,$url)...
PHPCMS百度站长推送工具.zip
04-10
百度站长平台一键推送百度功能,自己实际体验了一下,非常好用,也真的能用。不骗人,操作不好的随时可以找我。
phpcms上传插件H5版.rar
08-03
phpcms默认上传插件使用flash,现在部分浏览器,比如chrome会被拦截,这里分享一个H5版本的插件,亲测可用。有问题欢迎交流。
PHPCMS_V9百度推送插件444.zip
07-09
PHPCMS_V9百度推送插件,发布文章的时候会自动推送到百度站长平台
PHPCMSV9用户手册.zip
04-24
PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的...
phpcms修改为H5上传.rar
02-18
PHPCMS修改为H5上传
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
关于 struct sockaddr_in
weixin_73964834的博客
05-16 658
这个struct sockaddr_in 前三行有三个变量。
如何构建基因单倍型网络
最新发布
hgz2020的博客
05-18 581
单倍型分析
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 376
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 310
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 926
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
如何将Google Search Console添加到WordPress和GA4
WP站长
05-16 865
您想知道如何将 Google Search Console 添加到您的 Google Analytics 帐户和 WordPress 网站吗?作为网站主,Google Search Console 是一款不能不使用的工具。对于任何想要确保其网站在 Google 搜索结果中表现良好的人来说,这绝对是一个必不可少的工具。在本文中,我们将向您展示如何将 Search Console 连接到 Google Analytics(分析)和您的 WordPress 网站。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 449
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
phpcms-后台美化版.zip
07-12
然而,PHPCMS 的后台界面通常被认为不够美观和现代化。为了改善用户体验,并提供更好的界面设计,有人开发了这个名为 "phpcms-后台美化版.zip" 的文件。 这个美化版的压缩包包含了一套美化后的后台界面样式,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值