規(guī)則一:
屏蔽非php擴展的動態(tài)文件,例如asp、aspx等,可以阻止asp、aspx等后綴的后門程序運行
RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
規(guī)則二:
屏蔽站點file目錄php運行權(quán)限,站點的file目錄默認具有寫入權(quán)限,當網(wǎng)站出現(xiàn)未知漏洞時,可能會被寫入后門程序,阻止php運行之后,即使有后門程序也將無法運行。
RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
3.0及以下版本需要再加一條
RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
最新的偽靜態(tài)規(guī)則已經(jīng)更新,請參考:http://m.1818187.com/doc/skill/10.html