程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> destoon利用Rewrite規則設置網站安全

destoon利用Rewrite規則設置網站安全

編輯:關於PHP編程

為增強destoon的安全性,需要進行必要的安全設置,本文以Rewrite規則設置來增加網站安全性為例說明如下:

規則一:

屏蔽非php擴展的動態文件,例如asp、aspx等,可以阻止asp、aspx等後綴的後門程序運行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

規則二:

屏蔽站點file目錄php運行權限,站點的file目錄默認具有寫入權限,當網站出現未知漏洞時,可能會被寫入後門程序,阻止php運行之後,即使有後門程序也將無法運行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一條

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved