关于杰奇程序配置的一点安全性建议 适用 linux系统下 lighttpd
发布: 2009-8-13 08:02 | 作者: phpsir | 查看: 24次
$HTTP["url"] =~ "^/compiled" {
url.access-deny = ("")
}
$HTTP["url"] =~ "^/cache" {
url.access-deny = ("")
}
$HTTP["url"] =~ "^/blockcache" {
url.access-deny = ("")
}
以上3条可以保证在缓存文件夹不被访问
$HTTP["url"] =~ "^/files/article/(.*).php" {
url.access-deny = ("")
}
$HTTP["url"] =~ "^/files/system/(.*).php" {
url.access-deny = ("")
}
以上2条保证 files目录即使被上传了木马也无法运行
url.access-deny = ("")
}
$HTTP["url"] =~ "^/cache" {
url.access-deny = ("")
}
$HTTP["url"] =~ "^/blockcache" {
url.access-deny = ("")
}
以上3条可以保证在缓存文件夹不被访问
$HTTP["url"] =~ "^/files/article/(.*).php" {
url.access-deny = ("")
}
$HTTP["url"] =~ "^/files/system/(.*).php" {
url.access-deny = ("")
}
以上2条保证 files目录即使被上传了木马也无法运行