destoon Rewrite规则设置网站安全方法教程_php实例

当前位置：首页 > 网站编程 > php实例 > 正文

本文介绍了destoon中使用Rewrite规则设置网站安全的方法，destoon rewrite伪静态设置实例，需要的朋友参考下。

destoon Rewrite规则设置网站安全

为增强destoon的安全性，需要进行必要的安全设置，本文以Rewrite规则设置来增加网站安全性为例说明如下：

规则一：
屏蔽非php扩展的动态文件，例如asp、aspx等，可以阻止asp、aspx等后缀的后门程序运行

复制代码代码示例:

RewriteRule ^(.*).(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二：
屏蔽站点file目录php运行权限，站点的file目录默认具有写入权限，当网站出现未知漏洞时，可能会被写入后门程序，阻止php运行之后，即使有后门程序也将无法运行。

复制代码代码示例:

RewriteRule ^(.*)/file/(.*).php(.*)$ /404.php

3.0及以下版本，请添加：

复制代码代码示例:

RewriteRule ^(.*)/cache/(.*).php(.*)$ /404.php

destoon Rewrite规则设置网站安全方法教程