由于PHPCMS模板支撑GET功效直接在模板中写SQL语句来读取数据库中内容,另外PHPCMS中也常呈现在模板中直接写PHP代码的现象,当其它人直接输进模板地址时这些未解析SQL语句和PHP代码就很直接***露出来,显然这样不太妥当,于是找了下面的解决措施:
由于PHP类CMS中的模板都是通过FSO方法读写的,不涉及HTTP拜访,所以干脆可以IIS中把对应模板目录的拜访权限可往除掉,这样当拜访者直接在浏览器输进模板地址拜访时就会呈现“HTTP 错误 403.2 – 禁止拜访:读取拜访被拒尽。”的提示。
可直接设置PHPCMS中templates/default/目录下的phpcms、ask等目录的拜访权限,以限制对这些模块的拜访,但不要图简略而直接禁掉全部templates目录的拜访权限,否则网站CSS加载将呈现标题,由于里面的skins目录下的CSS文件是通过HTTP方法拜访的。
作者落叶人生 | 原文地址: