今天百度云观测给我发邮件说我的网站有风险,就查看了原因
原来是伪静态文件泄露,我就去查看了amh.conf的内容,没想到居然是空的
于是在论坛求救,ba7终于给我回了。
这是emlog的conf内容:
location / {
index index.php index.html;
if (!-e $request_filename)
{
rewrite ^/(.+)$ /index.php last;
}
}
这是typecho的conf内容:
location / {
index index.html index.php;
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
}
这是wordpress4.0的conf内容:(经过作者升级到了4.0的)
location / {
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
不明觉厉{smile:10}
是被攻击了吗,无缘无故怎么会泄漏呢
@香港云主机:没有,因为我没有用重写规则