一个 Dede 的. htaccess 文件


发布于

|

分类

不得不说Dede是个神坑。安全性太渣了……

# BEGIN Dede Safe Rule
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond % !^$
        RewriteRule (.*)disabled(.*)$ – [F]
        RewriteRule (.*)disable(.*)$ – [F]
        RewriteRule (.*)geli(.*)$ – [F]
        RewriteRule a/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule data/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule special/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule images/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule templets/(.*).(php|js|asp|py|phtml)$ – [F]
        RewriteRule uploads/(.*).(php|js|asp|py|phtml)$ – [F]
    </IfModule>
# END Dede Safe Rule

这样有一个好处,不想用哪个文件夹/文件的话,直接改名即可。文件路径或者文件名里面含disabled的话就会被屏蔽掉。

先就这样吧……我懒。


评论

  1. 中小企业管理软件 的头像

    个人也感觉DEDE的安全性不是很好,经常容易中招。

    【红博客】-关注中小企业及创业

    1. 小金鱼儿 的头像
      小金鱼儿

      是的,超级容以被黑。无奈啊!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注