一个 Dede 的. htaccess 文件

不得不说 Dede 是个神坑。安全性太渣了……

# BEGIN Dede Safe Rule
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond % !^$
        RewriteRule (.*)disabled(.*)$ – [F]
        RewriteRule (.*)disable(.*)$ – [F]
        RewriteRule (.*)geli(.*)$ – [F]
        RewriteRule a/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule data/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule special/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule images/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule templets/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule uploads/(.*).(php|js|asp|py|phtml)$ – [F]
    </IfModule>
# END Dede Safe Rule

这样有一个好处,不想用哪个文件夹/文件的话,直接改名即可。文件路径或者文件名里面含 disabled 的话就会被屏蔽掉。

先就这样吧……我懒。

《一个 Dede 的. htaccess 文件》有2条留言

留下评论