城北·IT俱乐部日常经验分享·城北博客

浏览: 326    评论: 0

有效防止别人入侵,方法很多,如设置网站相应目录写的权限,执行的权限,装些安全软件等等,都可以有效防止脚本小子们进入! 

今天只要是讲用.htaccess,httpd.ini伪静态文件屏蔽目录的执行权限! 

你可以使用以下htaccess,httpd.ini代码来设置目录执行权限,要使用.htaccess或httpd.ini是看你空间支持哪种伪静态文件了! 



有效防止别人入侵,方法很多,如设置网站相应目录写的权限,执行的权限,装些安全软件等等,都可以有效防止脚本小子们进入! 

今天只要是讲用.htaccess,httpd.ini伪静态文件屏蔽目录的执行权限! 

你可以使用以下htaccess,httpd.ini代码来设置目录执行权限,要使用.htaccess或httpd.ini是看你空间支持哪种伪静态文件了! 


用.htaccess屏蔽目录执行权限代码如下: 


#htaccess脚本开始 

RewriteEngine On 

RewriteCond % !^$ 

RewriteCond %{REQUEST_METHOD} ^TRACE 

RewriteRule .* - [F] 

RewriteRule uploads/(.*).(php|asp|jsp)$ – [F] 

RewriteRule data/(.*)$ – [F] 

#下面这两句有可能让模板不能用,如果不能用请在下面两句的前面加#  或者你自己想法办法。

RewriteRule templets/(.*)$ – [F] 

RewriteRule templets/(.*).(php|htm|html)$ – [F] 



将上面代码保存为.htaccess 文件 

复制上面的代码在记事本另存为任何文件才可以保存为.htaccess哦 


用httpd.ini屏蔽目录执行权限代码如下: 


#httpd.ini脚本开始 

RewriteEngine On 

RewriteCond % !^$ 

RewriteCond %{REQUEST_METHOD} ^TRACE 

RewriteRule .* - [F] 

RewriteRule data/(.*)$ – [F] 

RewriteRule uploads/(.*).(php|asp|jsp)$ – [F] 

RewriteRule templets/(.*).(php|htm|html)$ – [F] 


复制上面的代码在记事本另存为httpd.ini文件即可! 


上传到你网站然后测试下有没有生效,生效是打不开文件的,一般是返回403 


上面代码主要是针对 dedecms 如果你是其它网站程序,修改下目录即可! 


全文详见:http://it-club.cn/post/66.html

TOP


评论列表


发表评论
来宾的头像

TOP

网站分类

TOP

站点信息

  • 文章总数:147
  • 页面总数:1
  • 分类总数:3
  • 标签总数:3
  • 评论总数:106
  • 浏览总数:71539