destoon利用Rewrite规则设置网站安全

前端之家收集整理的这篇文章主要介绍了destoon利用Rewrite规则设置网站安全前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

@H_404_0@为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:


@H_4040@

规则一:


@H
404_0@屏蔽PHP扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行


<div class="jb51code">
<pre class="brush:xhtml;">
RewriteRule ^(.).(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.)$ /404.PHP

@H_404_0@

规则二:

@H_404_0@屏蔽站点file目录PHP运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止PHP运行之后,即使有后门程序也将无法运行。

PHP(.*)$ /404.PHP
@H_404_0@3.0及以下版本需要再加一条

PHP(.*)$ /404.PHP

猜你在找的PHP相关文章