当前位置: 首页 > 编程笔记 >

destoon利用Rewrite规则设置网站安全

周兴朝
2023-03-14
本文向大家介绍destoon利用Rewrite规则设置网站安全,包括了destoon利用Rewrite规则设置网站安全的使用技巧和注意事项,需要的朋友参考一下

为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:

规则一:

屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:

屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
 类似资料:
  • 本文向大家介绍destoon之URL Rewrite(伪静态)设置方法详解,包括了destoon之URL Rewrite(伪静态)设置方法详解的使用技巧和注意事项,需要的朋友参考一下 1、如果您的服务器支持.htaccess,则无需设置,网站根目录下的.htaccess已经设置好规则。 规则(参考http://download.destoon.com/rewrite/htaccess.txt)为:

  • 本文向大家介绍destoon常用的安全设置概述,包括了destoon常用的安全设置概述的使用技巧和注意事项,需要的朋友参考一下 在我们安装好 DESTOON 系统后,出于网站安全的考虑,我们还要做好系统的一些安全设置,这样系统就不容易被黑掉了! DESTOON的系统通常有以下几个步骤需要进行安全操作。 1.创始人密码安全设置 系统创始人拥有最高管理权限,因此需要设置复杂的密码,例如数字、字母、特殊

  • 本文向大家介绍destoon后台网站设置变成空白的解决方法,包括了destoon后台网站设置变成空白的解决方法的使用技巧和注意事项,需要的朋友参考一下 很多朋友destoon升级后前后台变成空白,原因通常是文件的写权限有问题,大多是cache或者file,测试没考虑安全问题,把所有文件设置为可写就解决了。 因此建议升级包升级时和安装文件一样判断下文件权限,否则会遇见稀奇古怪的问题。 chmod -

  • URL 静态化是一个利于搜索引擎的设置,通过 URL 静态化,达到原来是动态的 PHP 页面转换为静态化的 HTML 页面,伪静态不是真正意义上的静态化,它只是利用某种方法将访问的路径也就是url地址转换成为.html为后缀的文件,但是实际上,文件本身还是以原来的后缀保存在服务器上,目的只是提高搜索引擎的搜索量,PHPCMS V9 支持此功能。当然这个功能还需要服务器环境的支持,下面介绍一下如何在

  • 本文向大家介绍详解常用的nginx rewrite重写规则,包括了详解常用的nginx rewrite重写规则的使用技巧和注意事项,需要的朋友参考一下 本文提供一些常用的rewrite重写规则,用来美化网页的链接。规则里面的$1$2你不知道是怎么来的话,只要记住,第一个()里面的是$1,第二个()里面的是$2. 请求的URL是给人看的,重写后的URL是给电脑看的。 执行搜索 这个规则的目的是为了执

  • 我为RDS实例分配了一个安全组,该组允许来自EC2实例的5432端口流量。 但是,此安全组已为所有IP的所有流量启用所有出站流量。 这是安全风险吗?理想的出站安全规则应该是什么?在我看来,RDS安全组的出站流量应该限制在端口5432到我们的EC2实例,对吗?