dedecms网站修改模板路径,拒绝模板泄漏被盗
时间:2017-07-24
A,服务器支持.htaccess(linux)文件的在根目录建一个.htaccess,按以下方法修改,
比如我的模板文件放在/templest/e7w8/这个目录
现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。
改一下.htaccess文件:
RewriteEngine On
RewriteBase /
ErrorDocument 404 /
RewriteRule templest/e7 /
注意最后那条规则,意思是只要访问的地址里面包含“templets/e7”,就会显示主页的内容。
可以看到我的模板目录名没写全,只要以e7开头就行了,这样既保护了模板,又不会暴露模板的路径。
B,IIS类网站方法httpd.ini写法(具体httpd.ini放置不多讲,可以自己搜索下)
[ISAPI_Rewrite]
#3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
RewriteRule ^(.*)/aa?(.+)$ $1/templest/e7$2.htm [L]
IIS的只能返回404错误页面,先设置一个404页面,让他随便返回吧(实际测试可用)
对于喜欢猜解路径的,不论怎样猜都返回一个错误页牛逼吧!
相关文章
织梦DEDECMS 栏目文章文章命名规则修改织梦DEDECMS 栏目文章文章命名规则修改, 每次添加栏目的时候 都要改文章命名规则,十分麻烦, 修改下面这个地方就可以一改永亦,织梦模板网为您解答 找到\inclu- 解决dedecms织梦系统{dede:arclist keyword='动态获取关键词'}只生效一次当我们通过{dede:arclist keyword=关键词}来调用文章列表时,你会发现只在其中一个栏目里生效,在其他栏目,仍然显示上一次的关键词。 原因是由于arclist的缓存
- 织梦dedecms数据库内容替换安全确认码怎么去掉我们在使用织梦dedecms数据库内容替换时候,经常遇到 安全码 显示的无法识别或者不清晰,这个安全码的位置是在核心 - 批量维护 - 数据库内容替换,如果识别不了
- 织梦dedecms登录后台出现Safe Alert Request Error step 2今天一个客户在安装织梦dedecms时候,安装完成后登录后台就出现Safe Alert Request Error step 2,常用dedecms的朋友都知道,这是织梦的安全机制,在程序觉得有s
- 织梦会员中心修改了还是原来样式解决方法很多人在修改织梦会员中心模板的时候 会遇到 明明修改了,为什么还是原来样式?确认文件没有修改错误的情况下,可能是缓存问题,你 只要把 /data/tplcache/ 里面的
- 织梦dedecms搜索结果页伪静态教程dede织梦搜索伪静态,伪静态设置成功后,访问URL地址效果如下: 搜索页 http://www.baidu.com/search/织梦.html 搜索分页 http://www.baidu.com/search/织梦-2.h
织梦后台怎么上传mp4视频到网站中织梦后台其实是不能上传太大的文件,当我们视频文件过大时候,推荐用ftp软件上传。 对于小文件,会碰到上传MP4视频字段,然后上传时候提示文件不支持上传,或者附件不显示
织梦列表页调取文章body的内容的办法有时候我们需要在列表页直接调用body内容,这个怎么操作呢?其实方法很简单,只需要到后台找到这个列表对应的内容模型,我们以文章模型作为例子,找到内容模型,然后在列表