编程 PHP

destoon利用Rewrite规则设置网站安全

Posted in PHP onJune 21, 2014

为增强destoon的安全性，需要进行必要的安全设置，本文以Rewrite规则设置来增加网站安全性为例说明如下：

规则一：

屏蔽非php扩展的动态文件，例如asp、aspx等，可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二：

屏蔽站点file目录php运行权限，站点的file目录默认具有写入权限，当网站出现未知漏洞时，可能会被写入后门程序，阻止php运行之后，即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

destoon利用Rewrite规则设置网站安全

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP4之真OO

Oct 09 PHP

php 遍历数据表数据并列表横向排列的代码

Sep 05 PHP

批量去除PHP文件中bom的PHP代码

Mar 13 PHP

解析PHP的session过期设置

Jun 29 PHP

php获取远程图片体积大小的实例

Nov 12 PHP

php的memcache类分享(memcache队列)

Mar 26 PHP

支持中文的PHP按字符串长度分割成数组代码

May 17 PHP

ZF框架实现发送邮件的方法

Dec 03 PHP

PHP7标量类型declare用法实例分析

Sep 26 PHP

详解Yii2 之生成 URL 的方法

Jun 16 PHP

PHP中用Trait封装单例模式的实现

Dec 18 PHP

PHP RabbitMQ消息列队

May 11 PHP

destoon二次开发常用数据库操作

Jun 21 #PHP

destoon二次开发模板及调用语法汇总

Jun 21 #PHP

destoon安装出现Internal Server Error的解决方法

Jun 21 #PHP

Destoon模板制作简明教程

Jun 20 #PHP

destoon各类调用汇总

Jun 20 #PHP

destoon公司主页模板风格的添加方法

Jun 20 #PHP

destoon官方标签大全

Jun 20 #PHP

You might like

php动态实现表格跨行跨列实现代码

2012/11/06 PHP

php之XML转数组函数的详解

2013/06/07 PHP

使用php方法curl抓取AJAX异步内容思路分析及代码分享

2014/08/25 PHP

php生成验证码函数

2015/10/20 PHP

PHP和MYSQL实现分页导航思路详解

2017/04/11 PHP

php依赖注入知识点详解

2019/09/23 PHP

PHP7 弃用功能

2021/03/09 PHP

Alliance vs Liquid BO3 第三场2.13

2021/03/10 DOTA

jquery中的$(document).ready()与window.onload的区别

2009/11/18 Javascript

Javascript实现重力弹跳拖拽运动效果示例

2013/06/28 Javascript

jquery.qrcode在线生成二维码使用示例

2013/08/21 Javascript

用JavaScript实现类似于ListBox功能示例代码

2014/03/09 Javascript

jquery实现的缩略图预览滑块实例

2015/06/25 Javascript

关于JavaScript的变量的数据类型的判断方法

2015/08/14 Javascript

js 连续赋值的简单实现

2016/06/13 Javascript

jQuery如何封装输入框插件

2016/08/19 Javascript

AngularJs上传前预览图片的实例代码

2017/01/20 Javascript

JS实现按钮控制计时开始和停止功能

2017/07/27 Javascript

解决JQuery全选/反选第二次失效的问题

2017/10/11 jQuery

关于JavaScript语句后面的分号问题

2017/12/07 Javascript

Vue是怎么渲染template内的标签内容的

2020/06/05 Javascript

[59:15]完美世界DOTA2联赛PWL S2 LBZS vs FTD.C 第一场 11.20

2020/11/20 DOTA

Python的类实例属性访问规则探讨

2015/01/30 Python

python将txt等文件中的数据读为numpy数组的方法

2018/12/22 Python

解决python多行注释引发缩进错误的问题

2019/08/23 Python

Python识别html主要文本框过程解析

2020/02/18 Python

Python 从attribute到property详解

2020/03/05 Python

python golang中grpc 使用示例代码详解

2020/06/03 Python

Html5+CSS3+EL表达式问题小结

2020/12/19 HTML / CSS

单位在职证明范本

2014/01/09 职场文书

yy结婚证婚词

2014/01/10 职场文书

求职信的七个关键技巧

2014/02/05 职场文书

公安纪律作风整顿剖析材料

2014/10/10 职场文书

python 破解加密zip文件的密码

2021/04/22 Python

Java tomcat手动配置servlet详解

2021/11/27 Java/Android

使用Python开发冰球小游戏

2022/04/30 Python