由于PHPCMS模板支撑GET功效直接在模板中写SQL语句来读取数据库中内容，另外PHPCMS中也常呈现在模板中直接写PHP代码的现象，当其它人直接输进模板地址时这些未解析SQL语句和PHP代码就很直接***露出来，显然这样不太妥当，于是找了下面的解决措施：

由于PHP类CMS中的模板都是通过FSO方法读写的，不涉及HTTP拜访，所以干脆可以IIS中把对应模板目录的拜访权限可往除掉，这样当拜访者直接在浏览器输进模板地址拜访时就会呈现“HTTP 错误 403.2 – 禁止拜访：读取拜访被拒尽。”的提示。

可直接设置PHPCMS中templates/default/目录下的phpcms、ask等目录的拜访权限，以限制对这些模块的拜访，但不要图简略而直接禁掉全部templates目录的拜访权限，否则网站CSS加载将呈现标题，由于里面的skins目录下的CSS文件是通过HTTP方法拜访的。

作者落叶人生 | 原文地址：