dedecms网站修改模板路径,拒绝模板泄漏被盗

A,服务器支持.htaccess(linux)文件的在根目录建一个.htaccess,按以下方法修改,
 
比如我的模板文件放在/templest/e7w8/这个目录
 
现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。
 
改一下.htaccess文件:
 
RewriteEngine On
 
RewriteBase /
 
ErrorDocument 404 /
 
RewriteRule templest/e7 /
 
注意最后那条规则,意思是只要访问的地址里面包含“templets/e7”,就会显示主页的内容。
 
可以看到我的模板目录名没写全,只要以e7开头就行了,这样既保护了模板,又不会暴露模板的路径。
 
B,IIS类网站方法httpd.ini写法(具体httpd.ini放置不多讲,可以自己搜索下)
 
[ISAPI_Rewrite]
 
#3600 = 1 hour
 
CacheClockRate 3600
 
RepeatLimit 32
 
RewriteRule ^(.*)/aa?(.+)$ $1/templest/e7$2.htm [L]
 
IIS的只能返回404错误页面,先设置一个404页面,让他随便返回吧(实际测试可用)
 
对于喜欢猜解路径的,不论怎样猜都返回一个错误页牛逼吧!
 
 
 

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

小U源码 织梦学院 dedecms网站修改模板路径,拒绝模板泄漏被盗 https://xuym.com/719736.html

常见问题

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务