dedecms网站修改模板路径,拒绝模板泄漏被盗
A,服务器支持.htaccess(linux)文件的在根目录建一个.htaccess,按以下方法修改, 比如我的模板文件放在/templest/e7w8/这个目录 现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。 改一下.htaccess文件: RewriteEngine On RewriteBase / ErrorDocument 404 / RewriteRule templest/e7 / 注意最后那条规则,意思是只要访问的地址里面包含“templets/e7”,就会显示主页的内容。 可以看到我的模板目录名没写全,只要以e7开头就行了,这样既保护了模板,又不会暴露模板的路径。 B,IIS类网站方法httpd.ini写法(具体httpd.ini放置不多讲,可以自己搜索下) [ISAPI_Rewrite] #3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 RewriteRule ^(.*)/aa?(.+)$ $1/templest/e7$2.htm [L] IIS的只能返回404错误页面,先设置一个404页面,让他随便返回吧(实际测试可用) 对于喜欢猜解路径的,不论怎样猜都返回一个错误页牛逼吧!
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!
