当前位置:  编程技术>php

destoon利用Rewrite规则设置网站安全

    来源: 互联网  发布时间:2014-08-26

    本文导语:  为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下: 规则一: 屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行 RewriteRule ^(.*).(asp|aspx|as...

为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:

规则一:

屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*).(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:

屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*).php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*).php(.*)$ /404.php

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • destoon之URL Rewrite(伪静态)设置方法详解
  • destoon中URL Rewrite(伪静态)设置方法教程
  • destoon安全设置怎么做?destoon常用安全设置方法
  • destoon自定义模板调用方法 destoon样式公告栏
  • Destoon模板怎么制作?destoon模板制作简单教程
  • destoon入门教程与技巧实例
  • destoon自定义搜索怎么设置?destoon自定义搜索设置方法
  • destoon调用企业会员公司形象图片的实现方法
  • B2B电子商务解决方案 DESTOON
  • destoon文章模块调用企业会员资料的方法
  • destoon管理员密码怎么找回?方法教程
  • destoon搜索汉字有乱码怎么办?解决方法
  • destoon供应信息title调用出公司名称的方法
  • destoon安装时提示Internal Server Error怎么解决?
  • 修改destoon会员公司的伪静态中的com目录的方法
  • destoon找回管理员密码的方法
  • destoon后台网站设置空白怎么办?解决方法
  • destoon首页调用求购供应信息的地区名称的方法
  • destoon安全设置之目录与文件可写权限
  • destoon实现不同会员组公司名称显示不同的颜色的方法
  • destoon切换城市后实现logo旁边显示地区名称的方法
  • Destoon实现多表查询示例


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3