国产沈阳熟女视频|骚视频97网站一区日本在线视频|久1社区在线视频|综合久久国外自产拍无码精品视频|亚洲欧美Tv先锋|综合五月天网址制服丝袜在线露脸|1024欧美手机视频我不卡|日本二区欧美亚洲国产|丁香五月婷婷五月|综合 另类 一区

以下內(nèi)容來源于PB交流QQ群。

第一：NGINX配置。

# 攔截常見敏感后臺(tái)路徑訪問（例如 dede、admin、wp-login 等），防止暴力破解和探測(cè)掃描
location ~* ^/(ucenter|uc_server|center|club|bbs|uccenter|myadmin|adminsy|czzhaoxu|guanli|root|dede|admin|xbd|hdk|resetpw|indexback|admin_xianzhi|temp|preview|wp-login)\\.php$ {
    return 403;
}

# 攔截 URL 參數(shù)中的惡意字符或函數(shù)調(diào)用，防止模板注入、函數(shù)執(zhí)行等攻擊
if ($query_string ~* "(\\\\x5c\\x22|\\x22|hex2bin|file_put_contents|create_function|pboot:if)") {
    return 403;
}

# 攔截 URI 中出現(xiàn)的目錄穿越、函數(shù)調(diào)用、模板注入等行為
if ($request_uri ~* "(pboot:if|\\.\\./|file_put_cont\\w+ntents|base6\\w+4_decode|\\x22)") {
    return 403;
}

# 攔截 Referer 中惡意來源（如黑鏈跳轉(zhuǎn)等）
if ($http_referer ~* "n666888\\.com") {
    return 403;
}

# 特定的 URI 模式過濾，可攔截自動(dòng)化掃描器或惡意請(qǐng)求特征
if ($request_uri ~ "%22,/%22logCommonInfo") {
    return 403;
}

 使用方法

1. 打開你網(wǎng)站的 Nginx 配置文件（如 /etc/nginx/sites-enabled/default 或?qū)毸械木W(wǎng)站配置）。

2. 把上面這段代碼粘貼進(jìn) server {} 代碼塊內(nèi)。

3. 保存并重啟 Nginx：

   
   

第二：辰星傲月提供的首頁文件修改。

<?php
/**
 * @copyright (C)2016-2099 Hnaoyun Inc.
 * @author XingMeng
 * @email hnxsh@foxmail.com
 * @date 2016年11月5日
 *  用戶前端入口文件
 */
// 定義為入口文件

if ($_SERVER['REQUEST_METHOD'] === 'GET') {
    $arr = $_GET;
}
if ($_SERVER['REQUEST_METHOD'] === 'POST'){
    $arr = $_POST;
}

if(count($arr) > 0){
	testArray($arr);
}
function testArray($array){
    foreach ($array as $key => $value) {
        forbWord($key);
		forbWord($value);
        if (!is_string($key) || strlen($key) >= 12) {
            j404();
        }       
        // 檢查值是否是字符串
        if (!is_string($value)) {
            j404();
        }
    }
}
//調(diào)到指定頁面，以免網(wǎng)站打不開
function j404(){
	header("HTTP/1.1 301 Moved Permanently");
	header("Location: /404.html");
	exit;
}
//攔截前端當(dāng)前鏈接的字符
function forbWord($str){
	$testwords = array('[',']','%27','%28','%29','*','%2A','\\\\x',';','%3B','%3C','%3E','(',')','<','>','%60','`','%22','"',"'",'select','insert','update','delete','where','drop','--','create','truncate','rename','execute','union',"\\r","\\n","\\r\\n");
	foreach($testwords as $value){
		if(stripos($str,$value) !== false){
			j404();
		}
	}
}

define('IS_INDEX', true);

// 入口文件地址綁定
define('URL_BIND', 'home');

// PHP版本檢測(cè)
if (version_compare(phpversion(),'7.0.0','<')) {
    header('Content-Type:text/html; charset=utf-8');
    exit('您服務(wù)器PHP的版本太低，程序要求PHP版本不小于7.0');
}

// 引用內(nèi)核啟動(dòng)文件
require dirname(__FILE__) . '/core/start.php';