访问保护

访问保护模块是对网站进行细粒度的安全防护,有效拦截黑客入侵。强烈建议开启。


1、静态目录防护

保护静态网页目录,禁止执行动态脚本,防范黑客利用在线上传漏洞执行网页木马。一般设置upload目录。

如下图所示,这些目录内的PHP网页都无法运行。


image.png



2、网站后台防护

对网站后台做保护,只有授权区域或持有授权密码的用户才能访问后台。

例如:限制网站后台只对成都区域开放,非成都区域一律无法访问,大幅提升网站安全性。如果成都外的用户要进入后台,则需要输入授权密码才能进入。

温馨提示:授权密码在“拦截处理”页面设置


后台.jpg



上一篇:请求防护