利用伪静态让websehll木马失效

有很多朋友都说什么什么的cms不安全，其实也是看你会不会防护或者设置而已，以前说过织梦cms的被黑防护教程【织梦网站被黑处理教程（一）】，也就是升级版本，不要弱口令，或者用最狠的方法，全站静态，禁用php！让webshell木马直接失效。

最近看了段新的代码，基于伪静态的来防护网站，让webshell失效。

分为apache和nginx的伪静态规则。

apache的伪静态设置：

RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC] 

nginx的伪静态设置

rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;

上面的是禁止访问.....xxxxxx......算啦，还是不说了，要不然有些大哥没得玩了。

大家也可以自行修改目录，文件名后缀什么的。

temp、template、core、static 是指目录名，php是指要禁止访问的后缀，好啦~大家自行研究。

原创文章转载： 利用伪静态让木马失效