destoon利用Rewrite规则设置网站安全

为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:

规则一:

屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:

屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一条

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php
(0)

相关推荐

  • destoon之URL Rewrite(伪静态)设置方法详解

    1.如果您的服务器支持.htaccess,则无需设置,网站根目录下的.htaccess已经设置好规则. 规则(参考http://download.destoon.com/rewrite/htaccess.txt)为: # Destoon B2B Rewrite Rules ErrorDocument 404 /404.php RewriteEngine On RewriteBase / RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|

  • destoon二次开发模板及调用语法汇总

    一.模板存放及调用规则 模板存放于系统 template 目录,template 目录下的一个目录 例如:template/default/ 即为一套模板 模板文件以 .htm 为扩展名,可直接存放于模板目录 例如 template/default/index.htm 也可以存放于模板目录的子目录里 例如:template/default/member/index.htm 在PHP文件里,使用模板语法为 <?php include template('index'); ?> 或者 <?p

  • destoon之一键登录设置

    目前destoon已经支持QQ.新浪微博.百度.MSN帐号一键登录. 进入网站后台,会员管理  模块设置  会员整合选项卡,点击对应的申请帐号连接,申请接口帐号和密钥,填写提交. 一键登录需要服务器的PHP环境支持allow_url_fopen.json和curl扩展,请确认服务器支持之后再开启,否则无法正常登录. 在后台起始页,服务器信息,点详细信息,如果能看到以下字样,说明务器环境支持:

  • destoon复制新模块的方法

    在destoon的实际使用过程中我们往往需要根据情况建立一些系统没有的模块,这时候就需要复制已有的模块来根据已有模块建立新的模块,具体操作方法如下: 首先选择一个我们需要的模块(因为系统默认文章和信息模块是可以复制的,在这里我们只研究非默认的模块怎么复制),我选择的是模块名称是品牌,目录名是brand,模块ID是13,你也可以根据你的需要选择要复制的模块. 第一步,复制根目录下的brand这个文件夹,粘贴然后重命名,这里我们用rename命名作为示范.于是你的根目录下多了一个名称为rename的

  • destoon二次开发常用数据库操作

    destoon在初始化系统后系统会自动连接数据库,并将数据库操作对象保存在$db.对于数据库操作方法请参考include/db_mysql.class.php函数原型,下面对常用数据库操作举例说明. 1.执行SQL语句 $db->query("INSERT INTO `{$DT_PRE}table` (`xxx`) VALUES ('yyy')"); $db->query("UPDATE `{$DT_PRE}table` SET `xxx`='yyy' WHERE

  • destoon数据库表说明汇总

    destoon数据库表说明汇总如下,供二次开发人员查询: 表名  注释 destoon_404 404 日志 destoon_ad 广告 destoon_ad_place 广告位 destoon_admin 管理员 destoon_admin_log 管理日志 destoon_alert 贸易提醒 destoon_announce 公告 destoon_area 地区 destoon_article_21 资讯 destoon_article_data_21 资讯内容 destoon_ask 客

  • destoon二次开发入门示例

    Destoon基于PHP+MySQL的开源B2B(电子商务)行业门户的首选解决方案.本文就Destoon的二次开发简述如下: 一.初始化系统 包含系统根目录下的common.inc.php即可初始化系统. 例如在站点根目录下创建一个hello.php,代码如下: <?php require 'common.inc.php'; echo 'Hello World'; ?> 二.编写逻辑 系统初始化之后,就可以在php文件里编写逻辑代码,同时也可以调用系统内置的变量.函数和类了. 示例代码如下:

  • destoon整合UCenter图文教程

    1.首先登录UCenter管理中心 添加应用 2.填写完毕后,点提交,将页面滚动至底部 复制其中的Ucenter配置信息至记事本 注意图中的数据表前缀和API地址 80%以上的整合失败是因为这两个参数填写错误导致的 3.进入Destoon管理后台 -> 会员管理 -> 模块设置 -> 会员整合 填写相关参数 提交即可整合成功 通常情况下UC提示通信成功可能不等于整合成功 如果DZ里登陆退出不能和Destoon同步,可能是DZ跳转过快导致,可按下图调整跳转时间

  • destoon利用Rewrite规则设置网站安全

    为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下: 规则一: 屏蔽非php扩展的动态文件,例如asp.aspx等,可以阻止asp.aspx等后缀的后门程序运行 RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php 规则二: 屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止p

  • 利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接

    在后台开启了"URL Rewrite",看起来一切正常,可是点击某一栏目的时候却怎么都进不去,显示的依然是论坛的首页.看了一下论坛目录下,原来这下面并没有自己的.htaccess文件,所以默认使用的应该是Godaddy主机的.htaccess,而默认的肯定不会有针对Discuz的Rewrite规则,所以加入了下面的语句,一切都正常了~ 复制代码 代码如下: RewriteEngine On RewriteBase / RewriteRule ^archiver/([a-z0-9\-]+

  • .htaccess rewrite 规则详细说明

    国内的虚拟机一般不提供.htaccess功能(据我所知,discuz的主机好像提供此功能),而在国外主机中,.htaccess功能似乎是标配,笔者的Blog架在MT上,支持.htaccess,每次看到一堆别人写好了的.htaccess设置,很多命令都不甚了了,查看.修改起来很不方便,痛定思痛,潜心学习一下,知其所以然嘛- 学习前提:(不会的朋友要学习一下,才能更好的理解下面的文字呢) Linux基础(不会也没事啦,写个.htaccess没必要大费周折啦,推荐:鸟哥私房菜linux基础) 正则表达

  • 如何在IIS环境下配置Rewrite规则 图文

    URL 静态化可以提高搜索引擎抓取,开启本功能需要对 Web 服务器增加相应的 Rewrite 规则,且会轻微增加服务器负担.本教程讲解如何在 IIS 环境下配置各个产品的 Rewrite 规则. 一.首先下载 Rewrite.zip 的包,解压到任意盘上的任意目录. 各个产品的 Rewrite 规则包不同,请选择对应的产品下载对应的 Rewrite 规则. Discuz!6.0.0/6.1.0 的 Rewrite 规则下载地址:Rewrite.zip UCenter Home1.0.0 的 R

  • Nginx Rewrite规则与使用介绍和技巧实例

    一.正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 二.文件及目录匹配,其中: * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文件或目录 * -x和!-x用来判断文件是否可执行 三.rewrite指令的最后一项参数为flag标记,flag标记有: 1.last 相当于apache里面的[L]标记,表示rewrite. 2.break本条规则匹配

  • HDwiki 5.1下iis的rewrite规则分享

    一.注意事项: 1.本功能对服务器环境有特殊要求,独立主机用户需要对 Web 服务器增加相应的 Rewrite 规则,因此需要服务器权限才可使用.对于虚拟主机用户,您需要向您的空间服务商进行咨询:空间是否支持 Rewrite 以及是否支持对站点目录中 .htaccess 的文件解析,只有满足这两条件,URL 静态化 功能才会生效. 2.打开 URL 静态化后,如果您的服务器环境不支持或者尚未配置好,访问这些链接会出现"网页无法显示"的错误信息,HDwiki将无法正常访问.发生无法访问的

  • win2003 iis6 Rewrite权限设置问题 解决了 大家共享 2003NTFS用户 你不看肯定开不开

    先下载Rewrite模块,见附件 一.安装模块将附件中的文件解压到一个目录中, 打开IIS管理器, 1.jpg (329.63 KB) 2006-5-10 16:05 选择网站属性,到ISAPI筛选器, 2.jpg (352.21 KB) 2006-5-10 16:05 点添加 3.jpg (492.49 KB) 2006-5-10 16:05 在名称中输入rewrite,可执行文件选择刚才解压后的文件Rewrite.dll,点确定:再点确定,关闭属性对话框.再次查看网站属性,到ISAPI筛选器

  • 详解nginx配置location总结及rewrite规则写法

    location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这

  • nginx配置location总结location正则写法及rewrite规则写法

    1. location正则写法 首先来看一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没

随机推荐