不得不说Dede是个神坑。安全性太渣了……
# BEGIN Dede Safe Rule
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond % !^$
RewriteRule (.*)disabled(.*)$ – [F]
RewriteRule (.*)disable(.*)$ – [F]
RewriteRule (.*)geli(.*)$ – [F]
RewriteRule a/(.*).(php|js|asp|py|phtml)$ – [F]
RewriteRule data/(.*).(php|js|asp|py|phtml)$ – [F]
RewriteRule special/(.*).(php|js|asp|py|phtml)$ – [F]
RewriteRule images/(.*).(php|js|asp|py|phtml)$ – [F]
RewriteRule templets/(.*).(php|js|asp|py|phtml)$ – [F]
RewriteRule uploads/(.*).(php|js|asp|py|phtml)$ – [F]
</IfModule>
# END Dede Safe Rule
这样有一个好处,不想用哪个文件夹/文件的话,直接改名即可。文件路径或者文件名里面含disabled的话就会被屏蔽掉。
先就这样吧……我懒。
发表回复