destoon利用Rewrite规则设置网站安全

5年以前 | 阅读数：1070 次 | 编程语言：PHP

为增强destoon的安全性，需要进行必要的安全设置，本文以Rewrite规则设置来增加网站安全性为例说明如下：

规则一：

屏蔽非php扩展的动态文件，例如asp、aspx等，可以阻止asp、aspx等后缀的后门程序运行


    RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二：

屏蔽站点file目录php运行权限，站点的file目录默认具有写入权限，当网站出现未知漏洞时，可能会被写入后门程序，阻止php运行之后，即使有后门程序也将无法运行。


    RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条


    RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

PHP分页显示制作详细讲解

PHP · 发表于 5年以前 · 阅读量：8296

Shell · 发表于 5年以前 · 阅读量：3356

获取IMSI

JAVA · 发表于 5年以前 · 阅读量：3013

JAVA · 发表于 5年以前 · 阅读量：3004

获取IMEI

JAVA · 发表于 5年以前 · 阅读量：2842

文件下载

JAVA · 发表于 5年以前 · 阅读量：2839

贪吃蛇

JAVA · 发表于 5年以前 · 阅读量：2835

双位运算符

JavaScript · 发表于 4年以前 · 阅读量：2830

PHP · 发表于 5年以前 · 阅读量：2773

Java生成UUID

JAVA · 发表于 5年以前 · 阅读量：2768

发送邮件

Shell · 发表于 1年以前 · 阅读量：2760

年的日历图

Python · 发表于 4年以前 · 阅读量：2685

提取后缀名

Python · 发表于 4年以前 · 阅读量：2672

PHP · 发表于 5年以前 · 阅读量：2519

让你成为最历害的git提交人

Shell · 发表于 5年以前 · 阅读量：2511

Yii2汉字转拼音类的实例代码

PHP · 发表于 5年以前 · 阅读量：2431

PHP · 发表于 5年以前 · 阅读量：2427

JAVA · 发表于 5年以前 · 阅读量：2417

Python · 发表于 5年以前 · 阅读量：2393

php封装的page分页类完整实例

PHP · 发表于 5年以前 · 阅读量：2378