两个你应该注意的防止网站模板暴露的安全措施
2014-03-28 20:59:07;  来源:追太阳;  作者:sunstrider;  评论:0 点击:

如果你的网站是我们常见的cms或框架,你的模板所在的文件路径很可能被他人猜到并直接访问你的模板文件(一般我们呢的模板文件都是html等扩
如果你的网站是我们常见的cms或框架,你的模板所在的文件路径很可能被他人猜到并直接访问你的模板文件(一般我们呢的模板文件都是html等扩展名的文件),如此便会暴露你的模板代码,给你的网站带来重大的危险,很容易模板被盗。因为模板文件中可能会泄露你的数据表的字段信息,如此对于你的网站数据也是一种威胁。

这里,逐日者为大家提供三种常见的防范措施,保护你的模板文件不被访问到:
第一种方式:
配置.htaccess文件,针对Apache服务器而言。
把一下代码保存在项目的模板目录下保存为.htaccess。
<files *.html>
Order Allow,Deny
Deny from all
</files>

如果你的模板文件后缀不是html,可以讲*.html改成你的莫办文件的后缀。
加入此文件后访问模板位置的效果如下图:
网站安全措施 网站模板 htaccess

第二种方式:
是针对独立的服务器,不合适虚拟主机用户。

按照你的网站安全部署方案,把项目目录部署到网站WEB目录之外,这样,整个项目目录都不能直接访问,当然模板文件也保护起来了。

第三种方式:
这里针对IIS服务器而言,不想保录模板目录也是非常简单,打开IIS,选择你的网站,然后在右边的窗口中会显示网站中的文件夹及文件,选择中模板文件夹,然后又键属性,把读取权限去掉。
本文属追太阳原创文章,转载请声明出处:http://www.zhuitaiyang.com/html/anquan/645.htmlsunstrider_追太阳

相关热词搜索:网站安全措施 网站模板 htaccess

上一篇:扫个二维码,银行卡里的钱不翼而飞
下一篇:最后一页

收藏
回到顶部