【站群安全】利用伪静态设置防止网站被入侵

分类栏目:SEO资讯

229

在这黑客猖獗的时代,新手或者老手都会经常遇到自己的网站被入侵,挂马,挂广告。所以必须增强安全意识,做好网站安全防护。下面就介绍小旋风站群如何防止入侵,以及让木马失效。

利用伪静态设置,可以提高网站的安全性,并且可以让原有的木马失效!其实就是利用伪静态禁止直接访问指定的文件夹和文件,达到防御目的。

下面列出apache和nginx的伪静态规则。

apache的安全伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):

RewriteRule temp/(.*).(MYD)$ - [F,NC]
RewriteRule template/(.*)\.html$ - [F,NC]
RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]
nginx的安全伪静态规则 (放在原来的伪静态规则第一行)
rewrite ^/template/(.*)\.html$ /index.php last;
rewrite ^/temp/(.*)\.MYD$ /index.php last;
rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;