zzzcms免费开源建站系统 ZZZcms建站系统

zzzphp宝塔面板安全设置教程

zzzphp宝塔面板安全设置教程

  1. 禁止跨站攻击。

  2. 可写入文件夹禁止执行php,见nginx设置、apache设置

  3. 设置伪静态规则,选择宝塔MVC规则。

  4. 设置upload,runtime,数据库文件夹可写,所有人为www。

  5. 设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。



nginx设置

location ~* /(data|template|plugins|uploads)/(.*).(php)$ {	return 403;}

apache设置

RewriteRule 数据库文件夹/(.*).(php)$ – [F]
RewriteRule template/(.*).(php|htm)$ – [F]
RewriteRule plugins/(.*).(php)$ – [F]
RewriteRule upload/(.*).(php)$ – [F]
RewriteRule runtime/(.*).(php)$ – [F]




纯jquery排序
zzzphp阿里云空间安全加固教程
返回列表  
Copyright © zzz中文网 | 吉ICP备14002764号-1 | 吉公网安备 22010202000978号