防PHPCMS模板被盗或禁止直接查看的设置方法
2019-03-12 08:35:17来源: 落叶人生 阅读 ()
由于PHPCMS模板支持GET功能直接在模板中写SQL语句来读取数据库中内容,另外PHPCMS中也常出现在模板中直接写PHP代码的现象,当其它人直接输入模板地址时这些未解析SQL语句和PHP代码就很直接暴露出来,显然这样不太妥当,于是找了下面的解决办法:
由于PHP类CMS中的模板都是通过FSO方式读写的,不涉及HTTP访问,所以干脆可以IIS中把对应模板目录的访问权限可去除掉,这样当访问者直接在浏览器输入模板地址访问时就会出现“HTTP 错误 403.2 – 禁止访问:读取访问被拒绝。”的提示。
可直接设置PHPCMS中templates/default/目录下的phpcms、ask等目录的访问权限,以限制对这些模块的访问,但不要图简单而直接禁掉整个templates目录的访问权限,否则网站CSS加载将出现问题,因为里面的skins目录下的CSS文件是通过HTTP方式访问的。
作者落叶人生 | 原文地址:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 建立个人网站从未如此简单:25个优秀个人网站设计模板一步到 2019-04-10
- 捂紧微信钱包,微信盗号木马来了,有人已被盗刷上万元 2019-04-10
- Godaddy和Enom域名被盗,跨5国申诉成功的艰辛经过 2019-04-10
- 从12大技巧、30个案例、99个模板谈怎么写标题 2019-04-08
- eNom域名被盗跨三国申诉 域名被盗找回的艰辛历程 2019-04-08
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
