pbootcms和jinheicms宝塔面板安全设置教程
禁止跨站攻击。可写入文件夹禁止执行php,见nginx设置、apache设置设置伪静态规则,选择宝塔MVC规则。设置upload,runtime,数据库文件夹可写,所有人为www。设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。nginx设置location ~* /(data|template|plugins|uploads)/(.*).(php)$ { return 403;}apache设置
RewriteRule 数据库文件夹/(.*).(php)$ –
RewriteRule template/(.*).(php|htm)$ –
RewriteRule plugins/(.*).(php)$ –
RewriteRule upload/(.*).(php)$ –
RewriteRule runtime/(.*).(php)$ –
PBOOTCMS宝塔安全设置:
location ~* /(jhdata|template|plugins|static)/(.*).(php)$ {return 403;}
页:
[1]