destoon利用Rewrite规则设置网站安全
2014-06-21 10:51
525 查看
为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:
规则一:
屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行
RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
规则二:
屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。
RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
3.0及以下版本需要再加一条
RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
您可能感兴趣的文章:
相关文章推荐
- destoon利用Rewrite规则设置网站安全
- 利用rewrite隐藏文件名,增加网站安全
- 善用XP安全设置规则,上网安全有保障!
- 网站安全_服务器的一些设置
- 网站服务器基本安全设置
- 关于IE6浏览器出现“你的安全设置不允许网站使用Active控件”
- VS2005和IE8冲突--此网站的某个加载项失败,请检查Internet选项中的安全设置是否存在潜在冲突
- Win 2003 硬盘安全设置,针对ASP类网站
- 构建高安全电子商务网站之Linux服务器iptables规则列表全攻略[连载之电子商务系统架构]
- 利用AGDLP规则设置NFTS权限 推荐
- IIS虚拟主机网站防木马权限设置安全配置整理
- ThinkPHP 利用.htaccess文件的 Rewrite 规则隐藏URL中的 index.php
- IIS虚拟主机网站防木马权限设置安全配置整理
- IIS虚拟主机网站防木马权限设置安全配置整理
- 利用ISA防火墙发布企业安全的网站服务器
- 网站服务器基本安全设置
- 针对ASP类网站的Win 2003硬盘安全设置
- sql server中利用sql语句如何创建角色和用户&数据库安全设置 给出了实例
- LAMP兄弟连免费讲堂预告:[9月20日-21日] Web开发网络课堂第二讲:利用CSS设置网站样式和
- Discuz X2站点URL静态化(修改.htaccess文件设置Rewrite规则)