编程 PHP

destoon利用Rewrite规则设置网站安全

Posted in PHP onJune 21, 2014

为增强destoon的安全性，需要进行必要的安全设置，本文以Rewrite规则设置来增加网站安全性为例说明如下：

规则一：

屏蔽非php扩展的动态文件，例如asp、aspx等，可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二：

屏蔽站点file目录php运行权限，站点的file目录默认具有写入权限，当网站出现未知漏洞时，可能会被写入后门程序，阻止php运行之后，即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

destoon利用Rewrite规则设置网站安全

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

基于Discuz security.inc.php代码的深入分析

Jun 03 PHP

PHP 安全检测代码片段(分享)

Jul 05 PHP

PHP中HTML标签过滤技巧

Jan 07 PHP

ThinkPHP之A方法实例讲解

Jun 20 PHP

老版本PHP转义Json里的特殊字符的函数

Jun 08 PHP

十大使用PHP框架的理由

Sep 26 PHP

PHP传值到不同页面的三种常见方式及php和html之间传值问题

Nov 19 PHP

[原创]php正则删除img标签的方法示例

May 27 PHP

修改yii2.0用户登录使用的user表为其它的表实现方法(推荐)

Aug 01 PHP

PHP给前端返回一个JSON对象的实例讲解

May 31 PHP

PHP实现的服务器一致性hash分布算法示例

Aug 09 PHP

PHP日志LOG类定义与用法示例

Sep 06 PHP

destoon二次开发常用数据库操作

Jun 21 #PHP

destoon二次开发模板及调用语法汇总

Jun 21 #PHP

destoon安装出现Internal Server Error的解决方法

Jun 21 #PHP

Destoon模板制作简明教程

Jun 20 #PHP

destoon各类调用汇总

Jun 20 #PHP

destoon公司主页模板风格的添加方法

Jun 20 #PHP

destoon官方标签大全

Jun 20 #PHP

You might like

开源php中文分词系统SCWS安装和使用实例

2014/04/11 PHP

php过滤HTML标签、属性等正则表达式汇总

2014/09/22 PHP

PHP使用xmllint命令处理xml与html的方法

2014/12/15 PHP

CodeIgniter针对数据库的连接、配置及使用方法

2016/03/03 PHP

thinkphp利用模型通用数据编辑添加和删除的实例代码

2016/11/20 PHP

浅谈PHP中的那些魔术常量

2020/12/02 PHP

如何实现JS函数的重载

2006/09/22 Javascript

JS获取月的最后一天与JS得到一个月份最大天数的实例代码

2013/12/16 Javascript

图片放大镜jquery.jqzoom.js使用实例附放大镜图标

2014/06/19 Javascript

JavaScript函数节流概念与用法实例详解

2016/06/20 Javascript

js显示动态时间的方法详解

2016/08/20 Javascript

jquery 实现轮播图详解及实例代码

2016/10/12 Javascript

谈谈jQuery之Deferred源码剖析

2016/12/19 Javascript

微信小程序 tabs选项卡效果的实现

2017/01/05 Javascript

如何理解jQuery中的ajaxSubmit方法

2017/03/13 Javascript

在Vue项目中引入JQuery-ui插件的讲解

2019/01/27 jQuery

基于webpack4+vue-cli3项目实现换肤功能

2019/07/17 Javascript

JS+html5实现异步上传图片显示上传文件进度条功能示例

2019/11/09 Javascript

[02:47]3.19DOTA2发布会国服成长历程回顾

2014/03/25 DOTA

使用Python的PEAK来适配协议的教程

2015/04/14 Python

Windows下Python的Django框架环境部署及应用编写入门

2016/03/10 Python

Python读取sqlite数据库文件的方法分析

2017/08/07 Python

python实现自动获取IP并发送到邮箱

2018/12/26 Python

浅析Python中字符串的intern机制

2020/10/03 Python

维也纳通行证：Vienna PASS

2019/07/18 全球购物

Nordgreen台湾官网：极简北欧设计手表

2019/08/21 全球购物

linux面试题参考答案（4）

2013/01/28 面试题

应届生体育教师自荐信

2013/10/03 职场文书

自我推荐书

2013/12/04 职场文书

关于赌博的检讨书

2014/01/24 职场文书

护士毕业实习感言

2014/03/05 职场文书

护士求职自荐信范文

2014/03/19 职场文书

金融系毕业生自荐书

2014/07/08 职场文书

大学新生入学感想

2015/08/07 职场文书

掌握这项技巧，一年阅读300本书不是梦

2019/09/12 职场文书

vue项目支付功能代码详解

2022/02/18 Vue.js