bluehost如何关闭网站程序的访问

最近小编遇到一个客户说网站被黑了,但是找不到具体的原因,小编将用户的资料发给公司服务器管理人员A,A通过用户的访问信息和文件信息,最终发现是被黑客通过一些网站程序所攻入,并且A发现用户的网站所有目录都是可以访问的(包括所有的程序目录),所以这给网站安全带来了很大的隐患。

现在市场上有很多扫描漏洞软件,其原理就是不断扫描网站可以访问的目录,然后找到登录地址扫描账户和密码,如果一些简单的账户和密码,是很容易被扫描出来的。

小编通过和技术部主管请教,要想禁止网站程序的访问,最简单的方法就是通过Apache中网站的.htaccess文件,可添加以下代码:

<Files *>

 Options -Indexes

</Files>

以上代码只是作为参考,要是有具体的目录,可以进行具体的设置。

为您推荐