20221104-zzzphp V2.1.5正式版
1.伪静态设置增加了文档说明,建议大家都开启伪静态。
2.伪静态进一步完善,适应手机端。
3.修复后台登陆,会出现账号密码无法登陆的情况。
4.后台增加了地区列表功能
20221104-zzzphp V2.1.5正式版
1.伪静态设置增加了文档说明,建议大家都开启伪静态。
2.伪静态进一步完善,适应手机端。
3.修复后台登陆,会出现账号密码无法登陆的情况。
4.后台增加了地区列表功能
20220804--zzzphp V2.1.4正式版
1.提升后台安全性能,修改登陆页密码传输为MD5密文传输。
2.修复管理组管理中的菜单管理界面,开关按钮无变化的问题。
3.重写伪静态规则,推荐大家使用伪静态。
4.流量插件完善,推荐大家使用。
禁止跨站攻击。
可写入文件夹禁止执行php,见nginx设置、apache设置
设置伪静态规则,选择宝塔MVC规则。
设置upload,runtime,数据库文件夹可写,所有人为www。
设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。
location ~* /(data|template|plugins|uploads)/(.*).(php)$ { return 403;}
RewriteRule 数据库文件夹/(.*).(php)$ – [F] RewriteRule template/(.*).(php|htm)$ – [F] RewriteRule plugins/(.*).(php)$ – [F] RewriteRule upload/(.*).(php)$ – [F] RewriteRule runtime/(.*).(php)$ – [F]
阿里云空间
1.进入虚拟主机管理界面
2.文件管理-文件夹管理,设置【站点根目录】的权限,设置【可读可执行(禁止写入)】
3.进入文件夹,单独设置【upload|runtime|数据库文件夹】设置为【可读可写不可执行】。
4.一般如此设置,即时不升级版本,也不会被挂马和污染页面了
php常见的三种环境Nginx,IIS,Apache伪静态规则不同,一般如果在后台开启伪静态会直接弹窗显示,复制粘贴到配置文件中对应位置即可。
一、Nginx配置
1.一般ECS服务器搭建环境或宝塔搭建环境Nginx居多,可以直接在宝塔面板直接设置规则。
2.后台无法直接设置,只能去配置文件位置添加。
location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; break; }}
二、Apache环境
1.一般根目录有.htaccess文件,打开直接修改。
2.阿里云linux虚拟主机,默认是Apache环境,后台设置伪静态会自动创建,无需修改。
3.宝塔等环境可复制规则粘贴进去即可。
RewriteEngine On RewriteBase / RewriteCond %{REQUEST\_FILENAME} -s \[OR\] RewriteCond %{REQUEST\_FILENAME} -l \[OR\] RewriteCond %{REQUEST\_FILENAME} -d RewriteRule ^.\*$ - \[NC,L\] RewriteRule !.(js|ico|gif|jpe?g|bmp|png|css)$ /index.php \[NC,L\]
宝塔设置,一般直接用自带的mvc规则即可
1.Nginx环境
2.Apache环境