destoon利用Rewrite规则设置网站安全
2015-01-24信息快讯网
这篇文章主要介绍了destoon利用Rewrite规则设置网站安全,需要的朋友可以参考下
为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:
规则一:
屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行
RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
规则二:
屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。
RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
3.0及以下版本需要再加一条
RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
php网站被挂木马后的修复方法总结
CI框架安全类Security.php源码分析
php之curl设置超时实例
PHP中使用addslashes函数转义的安全性原理分析
微信公众平台网页授权获取用户基本信息中授权回调域名设置的变动
PHP生成网站桌面快捷方式代码分享
php常用的安全过滤函数集锦
php实现获取及设置用户访问页面语言类
Laravel框架路由配置总结、设置技巧大全
Yii 快速,安全,专业的PHP框架
ThinkPHP连接数据库及主从数据库的设置教程
使用ob系列函数实现PHP网站页面静态化
PHP伪静态Rewrite设置之APACHE篇
取得单条网站评论以数组形式进行输出
php的mkdir()函数创建文件夹比较安全的权限设置方法
PHP使用CURL实现对带有验证码的网站进行模拟登录的方法
kohana框架上传文件验证规则写法示例
destoon之URL Rewrite(伪静态)设置方法详解
destoon二次开发常用数据库操作
ThinkPHP3.1新特性之动态设置自动完成和自动验证示例
PHP安全的URL字符串base64编码和解码
PHP实现单例模式最安全的做法
PHP输出英文时间日期的安全方法(RFC 1123格式)
PHP使用Alexa API获取网站的Alexa排名例子
一个严格的PHP Session会话超时时间设置方法
mac下Apache + MySql + PHP搭建网站开发环境
PHP中date与gmdate的区别及默认时区设置
win7计划任务定时执行PHP脚本设置图解
ASP和PHP实现生成网站快捷方式并下载到桌面的方法
php中session过期时间设置及session回收机制介绍
php过滤html中的其他网站链接的方法(域名白名单功能)
Windows下的PHP安装文件线程安全和非线程安全的区别
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
PHP抓取、分析国内视频网站的视频信息工具类
thinkphp路由规则使用示例详解和伪静态功能实现(apache重写)
从PHP $_SERVER相关参数判断是否支持Rewrite模块
如何在Ubuntu下启动Apache的Rewrite功能
浅析Apache中RewriteCond规则参数的详细介绍