这个好~收藏了

好贴。。学习了。。正好要这方面的

不错的说

非常感谢楼主，，，辛苦了。。

后面发布自动安装iis工具和自动安装mssql工具~

K内核防止跨目录攻击
[1]    在K内核中设置HTTP-only（一步操作实现）
      以上讲的方法是通过编程增加HTTP-Only属性，在K内核中我们可以通过访问控制，对cookie增加这一属性，而不用修改程序，非常方便。
     进入K内核(2.9.6以上版本)的管理后台(http://localhost:3311/),点左边的"回应控制",再到BEGIN表中增加一条规则。在标记模块中选http_only.  Cookie中选择要增加HTTP-Only属性的cookie值(支持正则),我们输入.匹配全部。如图：

点提交即可。是不是非常方便呢？

[2]   设置K内核的php-templete.ini文件，找到open_basedir，把前面的分号去掉，如下所示即可解决此问题。

图片：2014030109584821.jpg

K内核设置防盗链
步骤简介：

1、进入K内核管理后台：在浏览器里面输入http://服务器ip地址:3311/，在键入密码后进入管理后台。

2、点击K内核管理后台左边的请求控制菜单，然后在弹出的窗口中点击继续，就会转入请求控制设置页面。

3、选择匹配模块里的reg_path,输入匹配的图径，再选择匹配模块里的header,如图输入Referer，（test987.com这个域名是指允许下载的域名，如果是其它的就会拒绝）如果设置跳转，选择标记模块里的redirect ,本例是指跳转到百度，也可以设为自已想要的页面,如不需要跳转就不需要设置标记模块里的redirect。填好表单之后提交即可。

K内核防盗链功能的设置

图一：请求控制表单的填写

自己收藏个！