php宝塔面板安全设置教程

2022-09-16 PHP后台安全 阅读540次

 

  1. 禁止跨站攻击。

  2. 可写入文件夹禁止执行php,见nginx设置、apache设置

  3. 设置伪静态规则,选择宝塔MVC规则。

  4. 设置upload,runtime,数据库文件夹可写,所有人为www。

  5. 设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。


nginx设置

location ~* /(data|template|plugins|uploads)/(.*).(php)$ {	return

apache设置

RewriteRule 数据库文件夹/(.*).(php)$ – [F]
RewriteRule template/(.*).(php|htm)$ – [F]
RewriteRule plugins/(.*).(php)$ – [F]
RewriteRule upload/(.*).(php)$ – [F]
RewriteRule runtime/(.*).(php)$ – [F]