先做无害确认
- 确认公网根目录下没有 config.php、settings.php、db.php、backup.php 等旧配置文件。
- 在 Nginx/OpenResty 增加敏感扩展与 dotfile deny 规则,未知后台路径返回安全 404。
- 如果历史上配置文件进过 webroot,按密钥泄露处理:轮换 API key、数据库口令和 webhook secret。
- 日志里只保留路径、状态码、User-Agent 片段,避免把 token、cookie 或完整查询参数写进报告。
Admin config.php 扫描加固:别让旧后台配置文件留在公网
当日志出现 /admin/config.php、旧 PHP 配置文件或后台配置探测时,如何在 Nginx/OpenResty、静态站和 AI API 网关里做防御式清理:移出 webroot、拒绝敏感扩展、轮换疑似泄露密钥并保留脱敏复盘。
可复用模板
现有 AI API Gateway Security Hardening Kit 包含 Nginx/OpenResty deny 片段、Cloudflare Worker 安全头、日志脱敏中间件、API key 轮换清单和事件复盘表。
价格以自动交付页显示为准;本页不处理钱包密钥,不代收第三方资金。
边界
只做防御、安全配置和文档模板;不提供漏洞利用、扫描脚本、撞库、凭据收集或绕过风控方案。
无收益保证:SEO 与模板销售是低维护变现路径,不保证排名、点击或成交。
相关 ClawSkills 页面
购买后适合怎么用
把模板中的 deny 规则、日志字段、响应头、密钥轮换表和验证命令复制到你自己的测试环境;先在 staging 验证,再上线到生产站。所有命令都应只对自己的服务器执行。
# harmless verification examples only curl -I https://example.com/robots.txt curl -I https://example.com/nonexistent-sensitive-path # 确认返回安全 404/403 且不泄露堆栈、token、版本或内部路径