- 网站论坛管理要求及常用技术手段
- 明天,你还能说自己是站长吗,真的该放弃吗
- 怎样给你的网站注册一个好域名?
- 新人建站需要了解网站成长的三个阶段
- 使用Google高效管理时间
- 2015年全球网站设计趋势全预测
- 讨厌引导页?这5个技巧帮你设计出眼前一亮的App引导页
- 女性网站内容规划创建与管理
- 社交化时代如何利用社交化工具增加网站人气
- 阔论建站系统
- IIS 301重定向与代码301重定向的差别
- 没钱,没技术,站长应该如何运营网站?(一)
- 内容为王的营销整合案例分析
- 从“淘宝”二字略谈淘宝网的UE设计
- 武龙杰:详细分析Seoer赚钱的5种方法
- 在VPS中安装Dropbox实现网站的实时备份
- 解密百度排名规则及算法
- 网站数据诊断报告之地区性网站慎投网络广告
- 应如何去量化web设计中的用户体验(多图)
- 手把手教你如何让自己的app在程序商店里脱颖而出
- 小王说网站:工具性网站建设的一些见解
- 羽毛访谈室:朱则荣站长软文写作讲座
- 探索网站编辑发展之道
- SEO们常见小问题和一些小技巧
- 一个人运作行业门户网站的心得体会
- 网站定位实施方法详解
- 如何在一个月内把网站的日访问IP提高到1w的?
- 如何做一名合格的网站运维人员
- 百度Site App尝鲜:把自己的网站做成WebApp
- 独立博客建设之规划篇:5W定位法(Why)
防PHPCMS模板被盗或禁止直接查看的设置方法
作者:佚名 网站建设问答编辑:admin 更新时间:2022-07-23
由于PHPCMS模板支持GET功能直接在模板中写SQL语句来读取数据库中内容,另外PHPCMS中也常出现在模板中直接写PHP代码的现象,当其它人直接输入模板地址时这些未解析SQL语句和PHP代码就很直接暴露出来,显然这样不太妥当,于是找了下面的解决办法:
由于PHP类CMS中的模板都是通过FSO方式读写的,不涉及HTTP访问,所以干脆可以IIS中把对应模板目录的访问权限可去除掉,这样当访问者直接在浏览器输入模板地址访问时就会出现“HTTP 错误 403.2 – 禁止访问:读取访问被拒绝。”的提示。
可直接设置PHPCMS中templates/default/目录下的phpcms、ask等目录的访问权限,以限制对这些模块的访问,但不要图简单而直接禁掉整个templates目录的访问权限,否则网站CSS加载将出现问题,因为里面的skins目录下的CSS文件是通过HTTP方式访问的。
作者落叶人生 | 原文地址:
- 上一篇文章: 反驳谬论“链接点击能提高排名”
- 下一篇文章: 根据网站的访问日志看搜索引擎蜘蛛的到来