【请高手来看】Discuz 7伪静态化防盗这样行不行？

主机求助 · 发表于 2009-9-17 15:50:31

麻烦版主能出一个具体的建单方案（不要技术讲解，只要方案）

我列出了自己的方法，不知道行不行，如下：

首先请问：RewriteEngine on 前面的<IfModule mod_rewrite.c>以及代码最后的</IfModule>必须写吗？我看有的写了，有的没有写！到底用不用？

RewriteEngine On
RewriteBase /
RewriteRule ^archiver/([a-z0-9\-]+\.html)$ archiver/index.php?$1
RewriteRule ^forum-([0-9]+)-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2
RewriteRule ^thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ viewthread.php?tid=$1&extra=page\%3D$3&page=$2
RewriteRule ^profile-(username|uid)-(.+)\.html$ viewpro.php?$1=$2
RewriteRule ^tag-(.+)\.html$ tag.php?name=$1
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !www.aaa.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !www.google.cn [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !www.baidu.com [NC]
RewriteCond %{HTTP_REFERER} !www.baidu.cn [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteRule .(jpg|gif|psd|zip|rar|mp3|txt|png|wma|wmv) http://aaa.com/404.gif [R,NC,L]

复制代码

此外防止htaccess被察看的方式有用吗，关系重大安全隐患吗：

<Files .htaccess>
order allow,deny
deny from all
</Files>

复制代码

[ 本帖最后由主机求助于 2009-9-17 03:52 PM 编辑 ]

add.c · 发表于 2009-9-17 15:52:26

RewriteBase /
这里的“/"要是你网站所在的目录
另外规则我前面给你的不是有了么

主机求助 · 发表于 2009-9-17 15:54:00

原帖由 add.c 于 2009-9-17 03:52 PM 发表
RewriteBase /
这里的“/"要是你网站所在的目录
另外规则我前面给你的不是有了么

RewriteBase /

“/”之后要写什么？还是...

比如论坛直接就是 www.aaa.com 打开呢？

“另外规则我前面给你的不是有了么”

前面给的是什么？我不懂啊

[ 本帖最后由主机求助于 2009-9-17 03:55 PM 编辑 ]

add.c · 发表于 2009-9-17 16:02:44

别人早把规则贴出来了，http://bbs.idcspy.com/thread-44538-1-1.html

/ 替换为你的实际目录，比如你网站在根目录下的addc文件夹，那么这里就替换为/addc

主机求助 · 发表于 2009-9-17 16:14:24

原帖由 add.c 于 2009-9-17 04:02 PM 发表
别人早把规则贴出来了，http://bbs.idcspy.com/thread-44538-1-1.html

/ 替换为你的实际目录，比如你网站在根目录下的addc文件夹，那么这里就替换为/addc

http://bbs.idcspy.com/thread-38561-1-1.html

我浏览了这个啊
RewriteBase /
后面什么也没有啊
都是这样的

RewriteEngine On
RewriteBase /
RewriteRule ^archiver/([a-z0-9\-]+\.html)$ archiver/index.php?$1
RewriteRule ^forum-([0-9]+)-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2
RewriteRule ^thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ viewthread.php?tid=$1&extra=page\%3D$3&page=$2
RewriteRule ^profile-(username|uid)-(.+)\.html$ viewpro.php?$1=$2
RewriteRule ^tag-(.+)\.html$ tag.php?name=$1

复制代码

另外我防盗的那部分对吗？

add.c · 发表于 2009-9-17 16:28:10

如果你网站程序是在根目录就没错了

主机求助 · 发表于 2009-9-18 09:40:25

原帖由 add.c 于 2009-9-17 04:28 PM 发表
如果你网站程序是在根目录就没错了

就是这个意思，比如打开 www.aaa.com 就是打开论坛，
而不是打开www.aaa.com/bbs

另外我抄的这个防盗也没错吧？

RewriteEngine on 前面的<IfModule mod_rewrite.c>以及代码最后的</IfModule>必须写吗？

此外防止htaccess被察看的方式有用吗，关系重大安全隐患吗：
复制内容到剪贴板代码:<Files .htaccess>
order allow,deny
deny from all
</Files>

[ 本帖最后由主机求助于 2009-9-18 10:05 AM 编辑 ]

add.c · 发表于 2009-9-18 10:02:37

没错
也可以参考下http://bbs.idcspy.com/thread-45349-1-1.html

主机求助 · 发表于 2009-9-18 13:07:38

原帖由 add.c 于 2009-9-18 10:02 AM 发表
没错
也可以参考下http://bbs.idcspy.com/thread-45349-1-1.html

恩谢谢了！

还有这两个问题

RewriteEngine on 前面的<IfModule mod_rewrite.c>以及代码最后的</IfModule>必须写吗？

此外防止htaccess被察看的方式有用吗，关系重大安全隐患吗：
复制内容到剪贴板代码:<Files .htaccess>
order allow,deny
deny from all
</Files>

add.c · 发表于 2009-9-18 13:12:55

可以不写。起判断的
重大不重大你加上就是了

[提问] 【请高手来看】Discuz 7伪静态化防盗这样行不行？

浏览过的版块

GoDaddy讨论

[提问] 【请高手来看】Discuz 7伪静态化 防盗这样行不行？

浏览过的版块

GoDaddy讨论

[提问] 【请高手来看】Discuz 7伪静态化防盗这样行不行？