Skip to main content
 Web开发网 » 站长学院 » 织梦教程

dedecms网站修改模板路径,拒绝模板泄漏被盗

2020年09月12日6710百度已收录

A,服务器支持.htaccess(linux)文件的在根目录建一个.htaccess,按以下方法修改,

 

比如我的模板文件放在/templest/e7w8/这个目录

 

现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。

 

改一下.htaccess文件:

 

RewriteEngine On

 

RewriteBase /

 

ErrorDocument 404 /

 

RewriteRule templest/e7 /

 

注意最后那条规则,意思是只要访问的地址里面包含“templets/e7”,就会显示主页的内容。

 

可以看到我的模板目录名没写全,只要以e7开头就行了,这样既保护了模板,又不会暴露模板的路径。

 

B,IIS类网站方法httpd.ini写法(具体httpd.ini放置不多讲,可以自己搜索下)

 

[ISAPI_Rewrite]

 

#3600 = 1 hour

 

CacheClockRate 3600

 

RepeatLimit 32

 

RewriteRule ^(.*)/aa?(.+)$ $1/templest/e7$2.htm [L]

 

IIS的只能返回404错误页面,先设置一个404页面,让他随便返回吧(实际测试可用)

 

对于喜欢猜解路径的,不论怎样猜都返回一个错误页牛逼吧!


 

评论列表暂无评论
发表评论
微信