destoon利用Rewrite规则设置网站安全
更新时间:2014年06月21日 10:51:33 投稿:shichen2014
这篇文章主要介绍了destoon利用Rewrite规则设置网站安全,需要的朋友可以参考下
为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:
规则一:
屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行
RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
规则二:
屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。
RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
3.0及以下版本需要再加一条
RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
相关文章
这篇文章主要介绍了YII框架页面缓存操作,结合实例形式分析了Yii框架页面缓存的开启、关闭、设置等相关功能与实现技巧,需要的朋友可以参考下2019-04-04
本篇文章主要介绍了thinkphp下MySQL数据库读写分离代码剖析,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2017-04-04
这篇文章主要为大家介绍了PHP验证码语言包预警信息通知总结示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
这篇文章主要介绍了thinkphp模板用法和内容输出,以实例形式分析了模板的常见用法与使用过程中经常遇到的问题以及内容输出的各种技巧,对于ThinkPHP开发具有一定的参考借鉴价值,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了ThinkPHP使用Smarty第三方插件方法,结合实例形式总结分析了ThinkPHP使用Smarty模板的具体步骤与相关注意事项,需要的朋友可以参考下2016-03-03
这篇文章主要介绍了smarty循环嵌套用法,结合实例形式分析了Smarty模板嵌套循环的实现技巧与相关注意事项,需要的朋友可以参考下2016-07-07
获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们尽量使用比较完善的方法获取客户的ip,下面小编给大家分享PHP获取用户客户端真实IP的方法,一起看看吧2016-10-10
用PHP实现的POP3类,可以直接使用。2013-10-10
详解PHP中cookie和session的区别及cookie和session用法小结
这篇文章主要介绍了PHP中cookie和session的区别及cookie和session用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下2016-06-06
错误信息提示最大内存已经耗尽,该如何解决呢?下面小编给大家解决PHP里大量数据循环时内存耗尽的问题,需要的朋友可以参考下2015-10-10
最新评论