给大家分享个织梦安全的伪静态策略,网上很多文字是说要删除plus下用不到的文件如果都用的到为了防止被别人恶意攻击导入木马写个文章
规则如下(如需其他规则可自行替换)
#禁止非法plus目录访问,防止攻击
规则如下(如需其他规则可自行替换)
#禁止非法plus目录访问,防止攻击
RewriteCond $1 !^(search|list|view)RewriteRule ^plus\/(\w+)\.php(.*)$ /404.html
#禁止直接访问模版
RewriteRule ^templets/(.*)/(.*).htm$ /404.htmlRewriteRule ^data\/(.*)\.php(.*)$ /404.html
