destoonはRewriteルールを利用してウェブサイトのセキュリティを設定します
659 ワード
Destoonのセキュリティを強化するには、必要なセキュリティ設定が必要です.ここでは、Rewriteルール設定を使用してWebサイトのセキュリティを追加する例を説明します.
ルール1:
非php拡張のダイナミックファイル、例えばasp、aspxなどを遮断することで、asp、aspxなどの接尾辞のバックドアプログラムの実行を阻止することができる.
ルール2:
サイトfileディレクトリphpの実行権限を遮断し、サイトのfileディレクトリにはデフォルトで書き込み権限があり、サイトに不明な脆弱性が発生した場合、バックドアプログラムに書き込まれる可能性があります.phpの実行を阻止した後、バックドアプログラムがあっても実行できません.
3.0以降のバージョンでは、もう1つ追加する必要があります.
ルール1:
非php拡張のダイナミックファイル、例えばasp、aspxなどを遮断することで、asp、aspxなどの接尾辞のバックドアプログラムの実行を阻止することができる.
RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php
ルール2:
サイトfileディレクトリphpの実行権限を遮断し、サイトのfileディレクトリにはデフォルトで書き込み権限があり、サイトに不明な脆弱性が発生した場合、バックドアプログラムに書き込まれる可能性があります.phpの実行を阻止した後、バックドアプログラムがあっても実行できません.
RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php
3.0以降のバージョンでは、もう1つ追加する必要があります.
RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php