destoon利用Rewrite規則設置網站安全

為增強destoon的安全性，需要進行必要的安全設置，本文以Rewrite規則設置來增加網站安全性為例說明如下：

規則一：

屏蔽非php擴展的動態文件，例如asp、aspx等，可以阻止asp、aspx等後綴的後門程序運行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

規則二：

屏蔽站點file目錄php運行權限，站點的file目錄默認具有寫入權限，當網站出現未知漏洞時，可能會被寫入後門程序，阻止php運行之後，即使有後門程序也將無法運行。

RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

3.0及以下版本需要再加一條

RewriteRule ^(.*)/cache/(.*)\.php(.*)$ /404.php