DedeCMS目录禁PHP解析加固:nginx与Apache配置加文件权限
织梦 DedeCMS 站点为什么三天两头被挂马?保哥用 nginx 一段 location 配置把 uploads/templets/images/data 等目录的 PHP 解析全部拒绝,挡住 80% 的 webshell 攻击;附 Apache .htaccess 等效配置、文件权限、加固清单、被攻击后应急处置流程。
htaccess与重写
一条.htaccess规则写错,全站跳转就乱套。这里讲htaccess与URL重写实战,从Apache重写规则、Nginx等价配置、301跳转到防盗链和多目录绑域名,帮你把重写规则写得既准又不绕晕。
-
-
Discuz分页伪静态优化指南:7步设置+大站避坑实战
Discuz!门户分类页翻页URL默认带index.php?page=不利SEO,本文用一行str_replace改portal_list.php搞定,给出Apache和Nginx两套伪静态规则模板、CDN缓存命中率从38%涨到92%的实测数据、X3.x与Discuz!Q版本差异及SEO平滑迁移方案。
-
.htaccess怎么把多个独立目录绑到不同域名?3种方案
虚拟主机只买一份就想跑多个网站?保哥用.htaccess加Apache mod_rewrite把多个子域名甚至顶级域名绑到不同子目录,给出根目录正向转发加子目录反向301跳转的完整代码,覆盖HTTP_HOST条件、QSA查询字符串保留、PHP程序4大坑、性能与SEO进阶优化、4个调试动作和8条FAQ。
-
WordPress图片防盗链:Apache和Nginx双栈加Referrer-Policy
WordPress 站点图片被转载站盗链耗带宽?.htaccess 加 Referer 校验是入门解法但有不少现代化坑——Referrer-Policy 让 referer 大量为空、HTTPS→HTTP 跨协议丢 referer、CDN 场景规则不生效、搜索引擎图片爬虫被误拦。本文讲透 mod_rewrite 防盗链的完整实现、Nginx 等价配置、签名 URL 升级方案、CDN 自带防盗链对比、效果验证方法与 FAQ。
-
HTTPS301跳转:Apache与Nginx双向实战指南
HTTP和HTTPS之间用301重定向看似一行规则,背后藏着搜索引擎索引切换、混合内容、HSTS缓存、CDN死循环、证书过期等多个坑。本文给出Apache和Nginx下的双向301完整配置、Cloudflare 4种架构对照、证书续期5个关键点与上线回滚节奏建议。
-
上传目录还能跑PHP?五种环境禁掉执行权限的加固写法
PHP类CMS被挂马的核心入侵路径是任意文件上传加目录可执行的组合拳。本文给出.htaccess、Apache vhost、Nginx、IIS、宝塔面板五条主流加固方案,覆盖uploads与data与templets与cache等典型目录的php、phtml、phar全套扩展名拦截,含双扩展名兜底、五个真实踩坑记录与命令行验证流程。
-
一台虚拟主机绑多个独立站点:.htaccess子目录映射+Nginx等价配置+HTTPS与SEO兜底
便宜虚拟主机想绑多个独立域名分别建站?用 .htaccess RewriteCond Host + RewriteRule 重写到子目录是经典方案,但 2026 年 Nginx 占主流、HTTPS 强制、SEO 副作用让纯 Apache .htaccess 方案需要重新审视。本文给出 Apache 三段重写完整代码、子目录二级 301 防裸路径访问、Nginx 等价多 server 块、Let's Encrypt 多证书、Docker …
-
用.htaccess加X-Frame-Options挡住点击劫持
点击劫持攻击会让用户在不知情的情况下点击网银转账或修改密码确认按钮。本文从 2008 Twitter Don't Click 蠕虫和 2018 Facebook Likejacking 案例切入,把 X-Frame-Options 三种取值、Apache 与 Nginx 与 PHP 三种添加方式对照、CSP frame-ancestors 现代化替代、CDN 反向代理覆盖响应头排查、6 个安全头同步加固完整组合都讲清楚。
-
织梦DedeCMS文章命名规则怎么批量改才利于SEO
Dede默认URL是typedir年月日aid五层目录,SEO权重稀释、迁移成本高。保哥的两文件修改+全站重新生成+301跳转完整方案,实测12000篇老站从200UV/日提升到800UV/日。
-
WordPress Nginx伪静态后台404修复指南
Nginx 下 WordPress 加伪静态规则后前台正常但 wp-admin 404,根因是 if + rewrite 三连吞掉目录路径。本文给出 301 重定向兜底写法与官方推荐的 try_files 现代方案,附完整生产配置可直接照抄。
-
记事本BOM导致网页白屏完全排查指南:批量清除脚本与5种破坏现场
PHP 文件被记事本偷偷加上 EF BB BF 三字节 BOM,引发 headers already sent、JSON 解析失败、Excel 导出空白行、nginx -t 启动失败等 5 种典型故障。本文给出生产级 BOM 检测剥离脚本(含黑名单、原子写、并发锁),以及 sed/PowerShell 一行替代方案、各编辑器无 BOM 设置和 Git pre-commit 兜底。
-
织梦DedeCMS报CGP错误:3种修复实战指南
DedeCMS报错request_order CGP是PHP 5.3+的默认配置不兼容织梦$_REQUEST读取Cookie机制造成的。本文详解修改php.ini、common.inc.php、.htaccess三种修复方法的适用场景、操作步骤与避坑要点,并附保哥9年踩过的6个常见陷阱、客户U搬家全过程案例、2026年织梦迁移建议。
-
Typecho 1.3伪静态和301跳转怎么配?Nginx、Apache、IIS现代写法
原文那段 Apache+Nginx+SAE+IIS 伪静态合集到 2026 年已经过时——SAE 早停运、IIS 用 web.config 不再用 ISAPI httpd.ini、Nginx 的 if 嵌套被官方判反模式。本文给出 try_files 一行替代、HTTPS 强制 + www 跳转的安全写法、archives/cid 迁 /slug.html 的 map 方案、永久链接格式 SEO 比较与排查路线。
