1、禁止目录脚本可执行权限
需要去除App、Upload、Data、Public、Install这5个目录的脚本执行权限
创建apache伪静态规则文件:.htaccess,内容如下
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !^.*(.css|.js|.gif|.png|.jpg|.jpeg|.bmp)$
#以下2中写法选择其中一个
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
RewriteRule ^(.*)App/Tpl/(.+).html$ / [NC,F]
RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F]
创建好后,通过FTP上传到网站根目录下即可
其中RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F] 表示去除5个目录的脚本可执行权限
2、设置目录权限
找到【读写权限】并打开,将网站根目录设置为只读,然后将Data和Upload目录设置为可读写
