zzzphp宝塔面板安全设置教程
![zzzphp宝塔面板安全设置教程](/images/nopic.gif)
禁止跨站攻击。
可写入文件夹禁止执行php,见nginx设置、apache设置
设置伪静态规则,选择宝塔MVC规则。
设置upload,runtime,数据库文件夹可写,所有人为www。
设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。
nginx设置
location ~* /(data|template|plugins|uploads)/(.*).(php)$ { return 403;}
apache设置
RewriteRule 数据库文件夹/(.*).(php)$ – [F] RewriteRule template/(.*).(php|htm)$ – [F] RewriteRule plugins/(.*).(php)$ – [F] RewriteRule upload/(.*).(php)$ – [F] RewriteRule runtime/(.*).(php)$ – [F]