有效防止别人入侵,方法很多,如设置网站相应目录写的权限,执行的权限,装些安全软件等等,都可以有效防止脚本小子们进入!
今天只要是讲用.htaccess,httpd.ini伪静态文件屏蔽目录的执行权限!
你可以使用以下htaccess,httpd.ini代码来设置目录执行权限,要使用.htaccess或httpd.ini是看你空间支持哪种伪静态文件了!
有效防止别人入侵,方法很多,如设置网站相应目录写的权限,执行的权限,装些安全软件等等,都可以有效防止脚本小子们进入!
今天只要是讲用.htaccess,httpd.ini伪静态文件屏蔽目录的执行权限!
你可以使用以下htaccess,httpd.ini代码来设置目录执行权限,要使用.htaccess或httpd.ini是看你空间支持哪种伪静态文件了!
用.htaccess屏蔽目录执行权限代码如下:
#htaccess脚本开始
RewriteEngine On
RewriteCond % !^$
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
RewriteRule uploads/(.*).(php|asp|jsp)$ – [F]
RewriteRule data/(.*)$ – [F]
#下面这两句有可能让模板不能用,如果不能用请在下面两句的前面加# 或者你自己想法办法。
RewriteRule templets/(.*)$ – [F]
RewriteRule templets/(.*).(php|htm|html)$ – [F]
将上面代码保存为.htaccess 文件
复制上面的代码在记事本另存为任何文件才可以保存为.htaccess哦
用httpd.ini屏蔽目录执行权限代码如下:
#httpd.ini脚本开始
RewriteEngine On
RewriteCond % !^$
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
RewriteRule data/(.*)$ – [F]
RewriteRule uploads/(.*).(php|asp|jsp)$ – [F]
RewriteRule templets/(.*).(php|htm|html)$ – [F]
复制上面的代码在记事本另存为httpd.ini文件即可!
上传到你网站然后测试下有没有生效,生效是打不开文件的,一般是返回403
上面代码主要是针对 dedecms 如果你是其它网站程序,修改下目录即可!
全文详见:http://it-club.cn/post/66.html