深圳市金黑网络技术有限公司始终坚持以用户需求为导向,提供安全、稳定、高效的产品和服务!
签到 · 搜索导航 · 服务热线 · 微信/手机:17817817816

深圳网站建设

搜索
应用资源 应用开发教程 JinHeiCMS教程 pbootcms和jinheicms宝塔面板安全设置教程
返回列表 发新帖
查看: 1086|回复: 0

pbootcms和jinheicms宝塔面板安全设置教程

[复制链接]
admin

UID
1
贡献
844
金币
1540
主题
520
在线时间
333 小时
注册时间
2022-1-15
最后登录
2024-11-12
QQ
发表于 2023-7-6 09:58:08 | 1086 | 0 | 显示全部楼层 |阅读模式
admin 2023-7-6 09:58:08 1086 0 显示全部楼层
禁止跨站攻击。
可写入文件夹禁止执行php,见nginx设置、apache设置
设置伪静态规则,选择宝塔MVC规则。
设置upload,runtime,数据库文件夹可写,所有人为www。
设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。
nginx设置
  1. location ~* /(data|template|plugins|uploads)/(.*).(php)$ {        return 403;}
复制代码
apache设置
  1. RewriteRule 数据库文件夹/(.*).(php)$ – [F]
  2. RewriteRule template/(.*).(php|htm)$ – [F]
  3. RewriteRule plugins/(.*).(php)$ – [F]
  4. RewriteRule upload/(.*).(php)$ – [F]
  5. RewriteRule runtime/(.*).(php)$ – [F]
复制代码

PBOOTCMS宝塔安全设置:
  1. location ~* /(jhdata|template|plugins|static)/(.*).(php)$ {return 403;}
复制代码

宝塔安全设置
楼主热帖

相关帖子
回复

举报

返回列表 发新帖
Copyright © 2013-2023 深圳市金黑网络技术有限公司 版权所有    备案号:粤ICP备2021124338号    粤公网安备 44030702003689号

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

快速回复 返回顶部 返回列表