设为首页加入收藏业务一览表公司历程公司介绍联系我们
当前位置网站运营 >> 防PHPCMS模板被盗或禁止直接查看的设置方法

防PHPCMS模板被盗或禁止直接查看的设置方法

由于PHPCMS模板支撑GET功效直接在模板中写SQL语句来读取数据库中内容,另外PHPCMS中也常呈现在模板中直接写PHP代码的现象,当其它人直接输进模板地址时这些未解析SQL语句和PHP代码就很直接***露出来,显然这样不太妥当,于是找了下面的解决措施:

由于PHP类CMS中的模板都是通过FSO方法读写的,不涉及HTTP拜访,所以干脆可以IIS中把对应模板目录的拜访权限可往除掉,这样当拜访者直接在浏览器输进模板地址拜访时就会呈现“HTTP 错误 403.2 – 禁止拜访:读取拜访被拒尽。”的提示。

大小: 47.71 K
尺寸: 371 x 226
浏览: 1 次
点击打开新窗口浏览全图

可直接设置PHPCMS中templates/default/目录下的phpcms、ask等目录的拜访权限,以限制对这些模块的拜访,但不要图简略而直接禁掉全部templates目录的拜访权限,否则网站CSS加载将呈现标题,由于里面的skins目录下的CSS文件是通过HTTP方法拜访的。

作者落叶人生 | 原文地址:

[来源:原创] [作者:嵊州新时代建站] [日期:10-04-13] [阅读:]