欢迎来到DT模板堂 登录 注册
DT教程
首页 二开教程 标签调用 模板制作 漏洞维护 使用帮助
当前位置:首页 > 教程 > 常见问题> 利用Rewrite规则设置网站安全
推荐阅读
destoon整合Ucenter/Discuz!/PHP
destoon一键登录设置方法
destoon搬家,网站转移教程和方
DESTOON安装教程
Destoon标签(tag)调用手册
几种常见的FTP软件的二进制设置
Destoon 数据库操作SQL语句大全
Destoon 系统常量与变量
NO.1二次开发让网站功能更完善

二次开发可以让您的网站功能更加完善和完美...

NO.2二次开发让网站独具特色

二次开发可以让您的网站拥有自己的独具特色...

NO.3二次开发使您领先于同行

让您的网站比同行更专业更有竟争力...

NO.4二次开发让网站更加符合需求...

二次开发可以让自己的网站更加符合本行业需求...

QQ在线咨询 免费咨询热线 1392 8916 720
新浪微博 腾讯微博

利用Rewrite规则设置网站安全

发表:DESTOON模板堂(dtmoban.com) 发表时间:2015-09-23
规则一:
屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:
屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

最新的伪静态规则已经更新,请参考:http://help.destoon.com/skill/10.html



电话: 1392 8916 720   客服QQ:56667115

© 2014-2015 DESTOON模板堂(dtmoban.com) 版权所有,并保留所有权利。

二维码

扫一扫
获取更多资讯