destoon网站系统利用Rewrite规则设置网站安全
规则一:
屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行
RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
规则二:
屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。
RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
3.0及以下版本需要再加一条
RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
最新的伪静态规则已经更新,请参考:http://help.destoon.com/skill/10.html
版权声明:本文来源于互联网,如有侵权,请联系下方邮箱,一个工作日删除!
最新
热门
热评
-
教你把博客、论坛更新的文章,自动发到QQ群,免费搭建QQ线报群,附全部工具+破解广告
-
PHP视频教程全套零基础自学编程入门动态网页实例WEB网站项目开发
-
Linux视频教程基础入门到精通Shell高级编程实战/Nginx/MySQL运维
-
linux视频教程全集基础从入门到精通linux内核编程教程
-
关于微信公众号scope参数错误或没有scope权限的解决方案
-
PHP全套视频教程+笔记 从入门到精通由浅入深 PHP下一个大牛就是你
软件排行
悟空源码网提供网站源码软件下载!侵权联系邮箱yingshicc#outlook.com