訪問(wèn)保護(hù)模塊是對(duì)網(wǎng)站進(jìn)行細(xì)粒度的安全防護(hù)，有效攔截黑客入侵。強(qiáng)烈建議開(kāi)啟。

1、靜態(tài)目錄保護(hù)

保護(hù)靜態(tài)網(wǎng)頁(yè)目錄，禁止執(zhí)行動(dòng)態(tài)腳本，防范黑客利用在線上傳漏洞執(zhí)行網(wǎng)頁(yè)木馬。一般設(shè)置upload目錄。

如下圖所示，這些目錄內(nèi)的PHP網(wǎng)頁(yè)都無(wú)法運(yùn)行。

2、網(wǎng)站后臺(tái)保護(hù)

對(duì)網(wǎng)站后臺(tái)做保護(hù)，只有授權(quán)區(qū)域或持有授權(quán)密碼的用戶才能訪問(wèn)后臺(tái)。

例如：限制網(wǎng)站后臺(tái)只對(duì)成都區(qū)域開(kāi)放，非成都區(qū)域一律無(wú)法訪問(wèn)，大幅提升網(wǎng)站安全性。如果成都外的用戶要進(jìn)入后臺(tái)，則需要輸入授權(quán)密碼才能進(jìn)入。

3、限時(shí)訪問(wèn)保護(hù)

設(shè)置URL定時(shí)開(kāi)放時(shí)間。例如設(shè)置留言板或論壇只在白天開(kāi)放。

4、文件盜鏈防護(hù)

限制“保護(hù)類型”的文件，只允許當(dāng)前域名或“來(lái)路白名單”的URL訪問(wèn)。

開(kāi)啟后，默認(rèn)所有網(wǎng)站都會(huì)開(kāi)啟防護(hù)，如果無(wú)需防護(hù)的網(wǎng)站或目錄，請(qǐng)?zhí)砑拥健癠RL白名單”。

5、文件類型保護(hù)

限制指定類型的文件不能被訪問(wèn)。例如禁止訪問(wèn).sql類型的文件。

有效范圍一般用于禁止下載文件場(chǎng)景。例如管理員將網(wǎng)站壓縮包放在根目錄，解壓后忘記刪除，容易被黑客暴破出文件名從而下載。

根目錄：即只對(duì)網(wǎng)站根目錄下的文件做保護(hù)。例如不能下載 http://m.smartrecovery.cn/hws.zip，但是 http://m.smartrecovery.cn/source/hws.zip可以下載。

所有目錄：所有保護(hù)類型的文件都不能下載。例如 http://m.smartrecovery.cn/hws.zip和 http://m.smartrecovery.cn/source/hws.zip都不可以下載。