2012-10-09 34914

首頁 » 文檔 » 高級技巧

利用Rewrite規(guī)則設(shè)置網(wǎng)站安全

規(guī)則一:
屏蔽非php擴展的動態(tài)文件,例如asp、aspx等,可以阻止asp、aspx等后綴的后門程序運行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

規(guī)則二:
屏蔽站點file目錄php運行權(quán)限,站點的file目錄默認具有寫入權(quán)限,當網(wǎng)站出現(xiàn)未知漏洞時,可能會被寫入后門程序,阻止php運行之后,即使有后門程序也將無法運行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一條

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php

最新的偽靜態(tài)規(guī)則已經(jīng)更新,請參考:http://m.1818187.com/doc/skill/10.html

Rewrite 偽靜態(tài)
以上內(nèi)容是否對您有幫助?點擊反饋加群交流

 
公司簡介   |   聯(lián)系方式   |   合作代理   |   隱私政策   |   使用協(xié)議   |   意見反饋