為增強(qiáng)destoon的安全性，需要進(jìn)行必要的安全設(shè)置，本文以Rewrite規(guī)則設(shè)置來(lái)增加網(wǎng)站安全性為例說(shuō)明如下：

規(guī)則一：

屏蔽非php擴(kuò)展的動(dòng)態(tài)文件，例如ASP、ASPx等，可以阻止ASP、ASPx等后綴的后門程序運(yùn)行

RewriteRule ^(.*)/.(ASP|ASPx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

規(guī)則二：

屏蔽站點(diǎn)file目錄php運(yùn)行權(quán)限，站點(diǎn)的file目錄默認(rèn)具有寫入權(quán)限，當(dāng)網(wǎng)站出現(xiàn)未知漏洞時(shí)，可能會(huì)被寫入后門程序，阻止php運(yùn)行之后，即使有后門程序也將無(wú)法運(yùn)行。

RewriteRule ^(.*)/file/(.*)/.php(.*)$ /404.php

3.0及以下版本需要再加一條

RewriteRule ^(.*)/cache/(.*)/.php(.*)$ /404.php

php技術(shù)：destoon利用Rewrite規(guī)則設(shè)置網(wǎng)站安全，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。