编程 PHP

destoon利用Rewrite规则设置网站安全

Posted in PHP onJune 21, 2014

为增强destoon的安全性，需要进行必要的安全设置，本文以Rewrite规则设置来增加网站安全性为例说明如下：

规则一：

屏蔽非php扩展的动态文件，例如asp、aspx等，可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二：

屏蔽站点file目录php运行权限，站点的file目录默认具有写入权限，当网站出现未知漏洞时，可能会被写入后门程序，阻止php运行之后，即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

destoon利用Rewrite规则设置网站安全

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

给php新手谈谈我的学习心得

Feb 25 PHP

PHP以指定字段为索引返回数据库所取的数据数组

Jun 30 PHP

php实现数组筛选奇数和偶数示例

Apr 11 PHP

PHP实现的MongoDB数据库操作类分享

May 12 PHP

Thinkphp中Create方法深入探究

Jun 16 PHP

php实现检查文章是否被百度收录

Jan 27 PHP

PHP中的数组处理函数实例总结

Jan 09 PHP

Docker 如何布置PHP开发环境

Jun 21 PHP

php版微信公众平台入门教程之开发者认证的方法

Sep 26 PHP

php使用file函数、fseek函数读取大文件效率对比分析

Nov 04 PHP

详解php中的implements 使用

Jun 13 PHP

php7 新增功能实例总结

May 25 PHP

destoon二次开发常用数据库操作

Jun 21 #PHP

destoon二次开发模板及调用语法汇总

Jun 21 #PHP

destoon安装出现Internal Server Error的解决方法

Jun 21 #PHP

Destoon模板制作简明教程

Jun 20 #PHP

destoon各类调用汇总

Jun 20 #PHP

destoon公司主页模板风格的添加方法

Jun 20 #PHP

destoon官方标签大全

Jun 20 #PHP

You might like

由php if 想到的些问题

2008/03/22 PHP

查找mysql字段中固定字符串并替换的几个方法

2012/09/23 PHP

Apache下禁止php文件被直接访问的解决方案

2013/04/25 PHP

PHP中fwrite与file_put_contents性能测试代码

2013/08/02 PHP

php计算到指定日期还有多少天的方法

2015/04/14 PHP

laravel自定义分页效果

2017/07/23 PHP

datePicker——日期选择控件（with jquery）

2007/02/20 Javascript

jQuery实战之仿淘宝商城左侧导航效果

2011/04/12 Javascript

jquery实现点击TreeView文本父节点展开/折叠子节点

2013/01/10 Javascript

jquery 合并内容相同的单元格(示例代码)

2013/12/13 Javascript

学习JavaScript编程语言的8张思维导图分享

2015/03/27 Javascript

jQuery实现有动画淡出效果的二级折叠菜单代码

2015/10/17 Javascript

整理Javascript基础语法学习笔记

2015/11/29 Javascript

AngularJS 让人爱不释手的八种功能

2016/03/23 Javascript

详解vue 中使用 AJAX获取数据的方法

2017/01/18 Javascript

使用jQuery如何写一个含验证码的登录界面

2019/05/13 jQuery

jQuery设置下拉框显示与隐藏效果的方法分析

2019/09/15 jQuery

[02:12]2015国际邀请赛 SHOWOPEN

2015/08/05 DOTA

Python Socket编程入门教程

2014/07/11 Python

Python获取Linux系统下的本机IP地址代码分享

2014/11/07 Python

简单介绍Python中的round()方法

2015/05/15 Python

Python文件读取的3种方法及路径转义

2015/06/21 Python

简单讲解Python中的闭包

2015/08/11 Python

Python实现的爬取网易动态评论操作示例

2018/06/06 Python

PyTorch预训练的实现

2019/09/18 Python

基于Django集成CAS实现流程详解

2020/11/28 Python

canvas实现滑动验证的实现示例

2020/08/11 HTML / CSS

英国设计师泳装、沙滩装和比基尼在线精品店：Beach Cafe

2019/08/28 全球购物

岳父生日宴会答谢词

2014/01/13 职场文书

早读迟到检讨书

2014/01/24 职场文书

财务审计整改报告

2014/11/06 职场文书

护士年终考核评语

2014/12/31 职场文书

2015中秋祝酒词

2015/08/12 职场文书

nginx location中多个if里面proxy_pass的方法

2021/03/31 Servers

MySQL中int (10) 和 int (11) 的区别

2022/01/22 MySQL

Android开发之底部导航栏的快速实现

2022/04/28 Java/Android