深圳市金黑网络技术有限公司始终坚持以用户需求为导向,提供安全、稳定、高效的产品和服务!
签到 · 搜索导航 · 服务热线 · 微信/手机:17817817816

深圳网站建设

查看: 934|回复: 0

pbootcms和jinheicms宝塔面板安全设置教程

[复制链接]

UID
1
贡献
844
金币
1540
主题
520
在线时间
331 小时
注册时间
2022-1-15
最后登录
2024-2-17
QQ
发表于 2023-7-6 09:58:08 | 934 | 0 | 显示全部楼层 |阅读模式
禁止跨站攻击。
可写入文件夹禁止执行php,见nginx设置、apache设置
设置伪静态规则,选择宝塔MVC规则。
设置upload,runtime,数据库文件夹可写,所有人为www。
设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。
nginx设置
  1. location ~* /(data|template|plugins|uploads)/(.*).(php)$ {        return 403;}
复制代码
apache设置
  1. RewriteRule 数据库文件夹/(.*).(php)$ – [F]
  2. RewriteRule template/(.*).(php|htm)$ – [F]
  3. RewriteRule plugins/(.*).(php)$ – [F]
  4. RewriteRule upload/(.*).(php)$ – [F]
  5. RewriteRule runtime/(.*).(php)$ – [F]
复制代码

PBOOTCMS宝塔安全设置:
  1. location ~* /(jhdata|template|plugins|static)/(.*).(php)$ {return 403;}
复制代码

楼主热帖

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

快速回复 返回顶部 返回列表