大发uu快3_uu快3精准计划_大发uu快3精准计划 - 大发uu快3,uu快3精准计划,大发uu快3精准计划,24小时提供时政新闻,国内新闻,国际新闻,生活新闻,时事热点,新闻图片,军事,历史,生活,大发uu快3,uu快3精准计划,大发uu快3精准计划的专业时事报道门户网站

使用.htaccess文件提高WordPress的安全性

  • 时间:
  • 浏览:0
作者:匿名 hihi 来源:ChinaZ源码报导 浏览: 2012-1-11 14:56:42 字号:大 中 小

[摘要]WordPress是有有一种使用PHP语言开发的博客平台,用户都也能在支持PHP和MySQL 数据库的服务器上架设其他人的网志。本文介绍使用.htaccess文件提高WordPress的安全性的土土办法。

  .htaccess 是另一俩个 特殊的文件,它能改变你服务器上的设置和允许你做好多好多 不同的东东,如它能定制化 404 错误页面。.htaccess 嘴笨 太多难,亲戚亲戚朋友都也能把它认为它可是由其他简单命令完后 用法说明组成的文本文件,不过它却能极大的提高站点的安全性。

1、保护 .htaccess 自身的安全性

  阻止用户通过读取和写入 .htaceess 来更改服务器安全性的设置。

<files .htaccess>

order allow,deny

deny from all

</files>

2、隐藏服务器的数字签名

  隐藏服务器的数字签名完后 ,入侵者将不能自己有完后 找到安全漏洞,完后 亲戚亲戚朋友别问我身后的服务器是什儿 。

ServerSignature Off

3、限制上传文件的大小

  什儿 也能帮助阻止 DoS 攻击(用户通过上传巨大的文件来冲垮服务器)而且也能节约效率。

LimitRequestBody 1023000# limit file uploads to 10mb

4、停止 mod_security 过滤器

  这是另一俩个 可选的设置而且要小心避免。什儿 指令告诉服务器太多使用 mod_security 过滤器,完后 mod_security 过滤器不允许用户发表涵盖什儿 单词 "curl","lynx" 完后 "wget" 等等单词的文章。什儿 看起来有点硬琐碎,而且什儿 让其他站点头痛,完后 什儿 单词几乎什儿 站点每天后要用到。

SecFilterInheritance Off

5、保护 wp-config.php 文件

  亲戚亲戚朋友都也能通过 .htaccess 文件阻止用户读取和写入 WordPress 的配置文件。什儿 指令假设 WordPress 是安塞进去根目录。

<files wp-config.php>order allow,denydeny from all</files>	

6、自定义错误文档

  这条指令做的更多是站点的可用性而全部后要安全性。它们指定了一旦服务器错误,哪个页面将被显示,如页面找只有(代码 404) 禁止访问(代码 403)等等。

ErrorDocument 404 /notfound.php

ErrorDocument 403 /forbidden.php

ErrorDocument 30 /error.php

7、禁止浏览目录

  这将阻止服务器在这样 了 index 文件(如 index.html,index.php 等等)的情況下显示文件夹目录内容,阻止用户就看文件夹的内容使得更难对网站发动攻击。

# disable directory browsing

Options All -Indexes

8、避免图片盗链

  什儿 也能阻止其他网站盗链本网站的图片,迫使亲戚亲戚朋友 要么指向整个页面,完后 其他存储图像的地方。什儿 保存了宝贵的效率而且也能增加流量(嘴笨 可是其他点)。当有人试着直接链接到你的网站来显示图片,下面的代码完后 得显示

stealingisbad.gif

  这张图片。

#disable hotlinking of images

RewriteEngine onRewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]

RewriteRule \.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

9、在你的站点给每个 URL 设置符合规定的完后 "标准"的链接

  这也能帮助提高网站的可用性和提高网站在搜索引擎中的排名。总之,它会把来自

http://yourdomain.com

  的请求重定向到

http://www.yourdomain.com/.
# set the canonical url

RewriteEngine On

RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]

RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

10、保护博客免受垃圾留言的侵扰

  最后的那条指令完后 阻止用户直接从其他网站的留言提交框发表留言,嘴笨 这全部后要另一俩个 都也能的避免所有垃圾垃圾留言的土土办法,而且它嘴笨 也能帮助你。

# protect from spam comments

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

  加入什儿 指令完后 ,你应该去掉 WordPress 用于管理永久链接的代码。还有好多好多 的指令和好多好多 的土土办法都也能提高网站的可用性和安全性,不过这里所列出的应该占了日常所需的大每段了。当你上传该文件到服务 器上完后 ,你应该仔细测试直到所有的东西都工作正常。检查下是有无受保护的文件还都也能被访问,你依旧允许访问的文件和文件夹都也能还能访问。

sssss
Tags: htaccess   wordpress   wordpress安全  
责任编辑:190