2012-10-09 34888

首页 » 文档 » 高级技巧

利用Rewrite规则设置网站安全

规则一:
屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:
屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

最新的伪静态规则已经更新,请参考:https://www.destoon.com/doc/skill/10.html

Rewrite 伪静态
以上内容是否对您有帮助?点击反馈加群交流

 
公司简介   |   联系方式   |   合作代理   |   隐私政策   |   使用协议   |   意见反馈