今天更新phpFastCache模块:禁止垃圾文件的缓存

454

自从爬虫框架流行开来,黑客利用爬虫大量抓取web后台,如wordpress的/wp-login.php、帝国cms的/e/admin/等等吧,看到log里面不少这样的404到访记录,phpFastCache也缓存了这些垃圾页面,所以更新了一下404禁止缓存。

Note:使用开源软件默认后台地址一定要改,而且绝对不能robots.txt里面加入禁止索引目录的Disallow: /wp-login.php 这样的禁止协议!

Post Comment