社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 後端開發 php教程 destoon利用Rewrite规则设置网站安全_PHP

destoon利用Rewrite规则设置网站安全_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 01, 2016 am 11:51 AM
網站安全

Rewrite

为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:

规则一:

屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
登入後複製

规则二:

屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
登入後複製

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
登入後複製
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

如何修復KB5055523無法在Windows 11中安裝?
4 週前 By DDD
如何修復KB5055518無法在Windows 10中安裝?
4 週前 By DDD
<🎜>:種植花園 - 完整的突變指南
3 週前 By DDD
<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
如何修復KB5055612無法在Windows 10中安裝?
3 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

Java教學
1664
14
CakePHP 教程
1422
52
Laravel 教程
1316
25
PHP教程
1267
29
C# 教程
1239
24
顯示更多
Related knowledge
php CodeIgniter安全指南:保護你的網站免於攻擊 php CodeIgniter安全指南:保護你的網站免於攻擊 Feb 19, 2024 pm 06:21 PM

1.使用最新版本的CodeIgniterCodeIgniter團隊會定期發布安全修補程式和更新來修復已知的漏洞。因此,確保你始終使用最新版本的CodeIgniter非常重要。你可以透過造訪CodeIgniter的官方網站來下載最新版本。 2.強制使用安全連線(HTTPS)https可以加密你的網站和使用者之間傳遞的數據,使其更難被惡意使用者截獲和竊取。你可以透過在你的伺服器上安裝SSL憑證來啟用HttpS。 3.避免使用預設配置CodeIgniter提供了許多預設配置來簡化開發過程。但是,這些預設配置可能並

網站安全開發實務:如何防止XML外部實體攻擊(XXE) 網站安全開發實務:如何防止XML外部實體攻擊(XXE) Jun 29, 2023 am 08:51 AM

網站安全開發實務:如何防止XML外部實體攻擊(XXE)隨著網路的發展,網站已成為人們獲取和分享資訊的重要途徑。然而,隨之而來的風險也不斷增加。其中之一就是XML外部實體攻擊(XXE),這是一種利用XML解析器漏洞的攻擊方式。在這篇文章中,我們將介紹什麼是XXE攻擊以及如何防止它。一、什麼是XML外部實體攻擊(XXE)? XML外部實體攻擊(XXE)是一種

網站安全開發實務:如何防止SSRF攻擊 網站安全開發實務:如何防止SSRF攻擊 Jun 29, 2023 am 11:58 AM

網站安全開發實務:如何防止SSRF攻擊隨著網路的快速發展,越來越多的企業和個人選擇將業務搬上雲端,網站安全問題也日益引起人們的關注。其中一個常見的安全威脅是SSRF(Server-SideRequestForgery,服務端請求偽造)攻擊。本文將介紹SSRF攻擊的原理與危害,並提供一些常用的防範措施,幫助開發人員加強網站的安全性。 SSRF攻擊的原理與危

利用ThinkPHP6實現網站安全偵測 利用ThinkPHP6實現網站安全偵測 Jun 20, 2023 am 09:03 AM

隨著網路的不斷發展,越來越多的網站湧現出來,但同時,網站的安全問題也愈發嚴重。駭客攻擊、惡意軟體、SQL注入等安全漏洞令網站業者頭痛不已。為了確保網站的安全性,網站建置和營運過程中的安全檢測也顯得格外重要。本文將介紹如何利用ThinkPHP6實現網站安全偵測,協助網站業者進一步提升網站安全性。一、什麼是ThinkPHP6ThinkPHP6是一款PH

詳解Discuz取消驗證碼功能對網站安全性的影響 詳解Discuz取消驗證碼功能對網站安全性的影響 Mar 11, 2024 am 10:45 AM

《Discuz取消驗證碼功能對網站安全性的影響探討》隨著網路的快速發展,網站安全問題日益凸顯。驗證碼作為常見的安全驗證機制,在網站中廣泛使用。然而,有些網站為了提高使用者體驗,可能會取消驗證碼功能,這是否會對網站安全性造成負面影響?本文將就Discuz取消驗證碼功能對網站安全性的影響進行探討,並提供具體的程式碼範例。一、驗證碼的作用及原理驗證碼(CAP

使用寶塔面板進行HTTPS升級,提升網站安全性 使用寶塔面板進行HTTPS升級,提升網站安全性 Jun 21, 2023 am 10:15 AM

隨著網路的發展,網站已成為企業展示形象和與外界交流的重要管道。然而,隨之而來的網路安全問題也確實令人擔憂。許多網站管理者可能已經意識到透過使用HTTPS協定來保護使用者資料和交易資訊的重要性,但是對於如何實現HTTPS升級可能還不是非常了解。本文將介紹如何利用寶塔面板進行HTTPS升級,提升網站的安全性。一、什麼是HTTPS? HTTP是超文本傳輸協議,是一

PHP防火牆實作:網站安全架構設計指南 PHP防火牆實作:網站安全架構設計指南 Jun 30, 2023 pm 06:57 PM

網站安全架構設計指南:PHP防火牆的實現引言:在現今的互聯網時代,網站安全問題日益嚴峻,不斷有駭客利用漏洞入侵網站,盜取用戶資訊或破壞網站正常運作。為了保護網站及其使用者的隱私和安全,建立一個可靠的安全架構是至關重要的。本文將重點放在PHP防火牆的實現,為網站安全架構提供指導。一、什麼是PHP防火牆? PHP防火牆是一種屏蔽惡意攻擊和入侵的安全措施,它透過過濾

PHP 網站安全與防護措施 PHP 網站安全與防護措施 May 04, 2024 pm 10:48 PM

PHP網站安全措施包括:防止SQL注入:使用預處理語句或轉義使用者輸入。防止XSS:轉義用戶輸入。防止CSRF:使用CSRF令牌。防止緩衝區溢位:設定最大輸入長度。保持更新、使用安全框架、啟用防火牆、監控網站、進行安全審核。

See all articles