訪問保護模塊是對網(wǎng)站進行細粒度的安全防護，有效攔截黑客入侵。強烈建議開啟。

1、靜態(tài)目錄保護

保護靜態(tài)網(wǎng)頁目錄，禁止執(zhí)行動態(tài)腳本，防范黑客利用在線上傳漏洞執(zhí)行網(wǎng)頁木馬。一般設置upload目錄。

如下圖所示，這些目錄內(nèi)的PHP網(wǎng)頁都無法運行。

2、網(wǎng)站后臺保護

對網(wǎng)站后臺做保護，只有授權(quán)區(qū)域或持有授權(quán)密碼的用戶才能訪問后臺。

例如：限制網(wǎng)站后臺只對成都區(qū)域開放，非成都區(qū)域一律無法訪問，大幅提升網(wǎng)站安全性。如果成都外的用戶要進入后臺，則需要輸入授權(quán)密碼才能進入。

3、限時訪問保護

設置URL定時開放時間。例如設置留言板或論壇只在白天開放。

4、文件盜鏈防護

限制“保護類型”的文件，只允許當前域名或“來路白名單”的URL訪問。

開啟后，默認所有網(wǎng)站都會開啟防護，如果無需防護的網(wǎng)站或目錄，請?zhí)砑拥健癠RL白名單”。

5、文件類型保護

限制指定類型的文件不能被訪問。例如禁止訪問.sql類型的文件。

有效范圍一般用于禁止下載文件場景。例如管理員將網(wǎng)站壓縮包放在根目錄，解壓后忘記刪除，容易被黑客暴破出文件名從而下載。

根目錄：即只對網(wǎng)站根目錄下的文件做保護。例如不能下載 http://www.smartrecovery.cn/hws.zip，但是 http://www.smartrecovery.cn/source/hws.zip可以下載。

所有目錄：所有保護類型的文件都不能下載。例如 http://www.smartrecovery.cn/hws.zip和 http://www.smartrecovery.cn/source/hws.zip都不可以下載。