【带手机】建筑工程地产
【自适应】国际物流海运
蓝色机械设备pbootcms网站模
【自适应双语】红色科技织梦文件目录data/admin里面记录了很多信息,网站系统的版本(ver.txt),网站内容的作者(writer.txt)等等,熟悉dedecms系统的人可以根据上述文件的内容,迅速判断出网站是由dedecms搭建的,因此,如果让用户访问不到这些文件,也就间接的保护了网站特征。通过在nginx上配置相关代码即可:
方法一:
location ^~/data/admin {
return 404;
}
## 注意admin后面没有"/",表示禁止整个目录及目录下面的所有文件;
## 如果有"/",则表示只是禁止此目录。
方法二:(推荐使用)
location ~ /data/admin/ {
location ~ .*\.txt$
{
return 404;
}
}
## 首先是匹配到admin目录
## 然后是匹配admin目录下的任意以.txt结尾的文件
## "~" 表示区分大小写的匹配,
## "." 表示任意一个字符,
## ".*"表示任意字符的多次重复,
## "\." 表示转义"."本身,
## "$"是表示以前面的字符结尾,txt$以txt结尾。
## 以及data目录和admin目录整个目录的读取
location ~ /data/ {
return 404;
}
location ~ /data/admin/ {
return 404;
}
以上方法都可以隐藏相应目录内的文件,但是唯一的区别就是,第一种方法还可以隐藏相应的目录。除了/data/admin/目录,其他的目录及文件隐藏都可以依此方法来执行。