Drupal:URL在.htaccess中重定向多个站点和单个代码库
我正在使用Drupal8。多个站点共享一个代码库。一个.htaccess文件供所有人使用 我在所有网站上都收到了相同的“页面未找到错误”。据推测,黑客试图侵入该网站 例如,有人试图访问Drupal:URL在.htaccess中重定向多个站点和单个代码库,.htaccess,redirect,http-redirect,.htaccess,Redirect,Http Redirect,我正在使用Drupal8。多个站点共享一个代码库。一个.htaccess文件供所有人使用 我在所有网站上都收到了相同的“页面未找到错误”。据推测,黑客试图侵入该网站 例如,有人试图访问https:domain1/wp admin/admin ajax.php和https:domain2/wp admin/admin ajax.php。。。不同的域名,但总是相同的地址 其他地址包括/phpmyadmin/scripts/setup.php和/1/wp-includes/wlwmanifest.xm
https:domain1/wp admin/admin ajax.phphttps:domain2/wp admin/admin ajax.php/phpmyadmin/scripts/setup.php/1/wp-includes/wlwmanifest.xml谢谢大家! 因此,Drupal和web服务器的工作方式是,当请求到达时,如果它与“serverName”和文档根匹配,并且它们指向Drupal,那么web服务器将把它交给Drupal处理。 因此,您必须询问这是否是Drupal预定的,如果是,则在Drupal处理重定向(可能使用重定向模块) 如果您想在web服务器级别进行设置,并且您有权访问或使用.htaccess,请执行以下操作:
RedirectMatch ^/wp-admin/(.*)$ http://example.com/404/$1
请注意,有很多其他方法可以编写上述内容,但这是最简单、最轻巧的方法。因此,Drupal和web服务器的工作方式是,当请求到达时,如果它与“serverName”和文档根匹配,并且它们指向Drupal,则web服务器会将其交给Drupal处理。 因此,您必须询问这是否是Drupal预定的,如果是,则在Drupal处理重定向(可能使用重定向模块) 如果您想在web服务器级别进行设置,并且您有权访问或使用.htaccess,请执行以下操作:
RedirectMatch ^/wp-admin/(.*)$ http://example.com/404/$1
请注意,有很多其他方法可以编写上述内容,但这是最简单、最简单的我认为这是关于CMS漏洞和主机安全性的一个非常常见的问题。安全问题是简单的静态操作无法解决的,因为总有一个新的漏洞。因此,请注意始终运行:
composer update
- ...
我还建议使用fast,不允许使用数据库或运行更多代码来服务此类页面。我认为这是CMS漏洞和主机安全的一个非常常见的问题。安全问题是简单的静态操作无法解决的,因为总有一个新的漏洞。因此,请注意始终运行:
composer update
- ...
我还建议使用fast,不允许使用数据库或运行更多代码来服务此类页面。谢谢,这很完美。谢谢,这很完美。谢谢,这很有帮助。谢谢,这很有帮助。