本文转载于小旋风蜘蛛池官网,代码的作用更多倾向于保护程序目录php文件不被挂马
在这黑客猖獗的时代,新手或者老手都会经常遇到自己的网站被入侵,挂马,挂广告。所以必须增强安全意识,做好网站安全防护。
下面就介绍小旋风站群如何防止入侵,以及让木马失效。
利用伪静态设置,可以提高网站的安全性,并且可以让原有的木马失效!其实就是利用伪静态禁止直接访问指定的文件夹和文件,达到防御目的。
下面列出apache和nginx的伪静态规则。
apache的安全伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):
RewriteRule temp/(.*).(MYD)$ - [F,NC] RewriteRule template/(.*)\.html$ - [F,NC] RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]
nginx的安全伪静态规则 (放在原来的伪静态规则第一行)
rewrite ^/template/(.*)\.html$ /index.php last; rewrite ^/temp/(.*)\.MYD$ /index.php last; rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;
本站所有内容仅限用于学习和研究目的,程序仅供本地断网测试,转载请说明出处!
站群SEO » 蜘蛛池利用伪静态设置防止网站被入侵挂马或让木马失效
站群SEO » 蜘蛛池利用伪静态设置防止网站被入侵挂马或让木马失效
