首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

destoon利用Rewrite规则设置网站安全

Posted in PHP onJune 21, 2014

为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:

规则一:

屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:

屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

destoon利用Rewrite规则设置网站安全

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
浅谈Windows下 PHP4.0与oracle 8的连接设置
Oct 09 PHP
php 无极分类(递归)实现代码
Jan 05 PHP
php牛逼的面试题分享
Jan 18 PHP
PHP中如何定义和使用常量
Feb 28 PHP
自定义php类(查找/修改)xml文档
Mar 26 PHP
PHP获取QQ达人QQ信息的方法
Mar 05 PHP
PHP的Yii框架使用中的一些错误解决方法与建议
Aug 21 PHP
详解php比较操作符的安全问题
Dec 03 PHP
php利用ffmpeg提取视频中音频与视频画面的方法详解
Jun 07 PHP
php记录搜索引擎爬行记录的实现代码
Mar 02 PHP
PHP生成加减算法方式的验证码实例
Mar 12 PHP
PHP判断访客是否手机端(移动端浏览器)访问的方法总结【4种方法】
Mar 27 PHP
destoon二次开发常用数据库操作
Jun 21 #PHP
destoon二次开发模板及调用语法汇总
Jun 21 #PHP
destoon安装出现Internal Server Error的解决方法
Jun 21 #PHP
Destoon模板制作简明教程
Jun 20 #PHP
destoon各类调用汇总
Jun 20 #PHP
destoon公司主页模板风格的添加方法
Jun 20 #PHP
destoon官方标签大全
Jun 20 #PHP
多线程(6) 多维数组(1) Fragment(1) Spring Boot(5) OpenLayer(1) android studio(3) Spring-Retry(1) IDEA(2) Sqlite(2) EventBus(1)
You might like
php ZipArchive压缩函数详解实例
2013/11/06 PHP
ecshop 2.72如何修改后台访问地址
2015/03/03 PHP
PHP关于foreach复制知识点总结
2019/01/28 PHP
编写跨浏览器的javascript代码必备[js多浏览器兼容写法]
2008/10/29 Javascript
JS左右无缝滚动(一般方法+面向对象方法)
2012/08/17 Javascript
JavaScript获取客户端计算机硬件及系统等信息的方法
2014/01/02 Javascript
JS实现新浪微博效果带遮罩层的弹出框代码
2015/10/12 Javascript
JS实现slide文字框缩放伸展效果代码
2015/11/05 Javascript
SpringMVC框架下JQuery传递并解析Json格式的数据是如何实现的
2015/12/10 Javascript
JS实现单击输入框弹出选择框效果完整实例
2015/12/14 Javascript
AngularJS深入探讨scope,继承结构,事件系统和生命周期
2016/11/02 Javascript
微信小程序 本地存储及登录页面处理实例详解
2017/01/11 Javascript
JS滚动到指定位置导航栏固定顶部
2017/07/03 Javascript
JS实现读取xml内容并输出到div中的方法示例
2018/04/19 Javascript
ionic使用angularjs表单验证(模板验证)
2018/12/12 Javascript
eslint 的三大通用规则详解
2019/05/16 Javascript
Python中optionParser模块的使用方法实例教程
2014/08/29 Python
在Django的session中使用User对象的方法
2015/07/23 Python
Python实现针对含中文字符串的截取功能示例
2017/09/22 Python
Django重装mysql后启动报错:No module named ‘MySQLdb’的解决方法
2018/04/22 Python
用python求一个数组的和与平均值的实现方法
2019/06/29 Python
pandas.DataFrame的pivot()和unstack()实现行转列
2019/07/06 Python
python函数局部变量、全局变量、递归知识点总结
2019/11/15 Python
Pytorch 实现计算分类器准确率(总分类及子分类)
2020/01/18 Python
Django 博客实现简单的全文搜索的示例代码
2020/02/17 Python
Python识别验证码的实现示例
2020/09/30 Python
HTML5和以前HTML4的区别整理
2013/10/20 HTML / CSS
欧洲最大的拼图游戏商店:JigsawPuzzle.co.uk
2018/07/04 全球购物
施工资料员岗位职责
2014/01/06 职场文书
小学后勤管理制度
2014/01/14 职场文书
关于祖国的演讲稿
2014/05/04 职场文书
颐和园的导游词
2015/01/30 职场文书
管理者日常工作必备:22条企业管理流程模板!
2019/07/12 职场文书
浅谈如何提高PHP代码的质量
2021/05/28 PHP
Redis基本数据类型Set常用操作命令
2022/06/01 Redis
MySQL数据库如何查看表占用空间大小
2022/06/10 MySQL