【站群安全】利用伪静态设置防止网站被入侵挂马或让木马失效

在这黑客猖獗的时代，新手或者老手都会经常遇到自己的网站被入侵，挂马，挂广告。所以必须增强安全意识，做好网站安全防护。下面就介绍小旋风站群如何防止入侵，以及让木马失效。

利用伪静态设置，可以提高网站的安全性，并且可以让原有的木马失效！其实就是利用伪静态禁止直接访问指定的文件夹和文件，达到防御目的。

下面列出apache、nginx、IIS7的伪静态规则。

apache的安全伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行)：

RewriteRule temp/(data|db|robotlog|tplrules|errpage|logs|session)/(.*)$ - [F,NC]
RewriteRule template/(.*)\\.html$ - [F,NC]
RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]

nginx的安全伪静态规则 (放在原来的伪静态规则第一行）

rewrite ^/template/(.*)\\.html$ /index.php last;
rewrite ^/temp/(data|db|robotlog|tplrules|errpage|logs|session)/(.*)$ /index.php last;
rewrite ^/(temp|template|core|static)/(.*)\\.php$ /index.php last;

IIS的安全伪静态规则 (放在原来的伪静态规则</rules>的上面）

<rule name=\"safe\">
	<match url=\"^template/(.*)\\.(html|php)$\" />
	<action type=\"Rewrite\" url=\"index.php\" />
</rule>
<rule name=\"safe2\">
	<match url=\"^template/(.*)/?$\" />
	<action type=\"Rewrite\" url=\"index.php\" />
</rule>
<rule name=\"safe3\">
	<match url=\"^temp/(data|db|robotlog|tplrules|errpage|logs|session)/(.*)$\" />
	<action type=\"Rewrite\" url=\"index.php\" />
</rule>
<rule name=\"safe4\">
	<match url=\"^(temp|template|core|static)/(.*)\\.php$\" />
	<action type=\"Rewrite\" url=\"index.php\" />
</rule>