由于PHPCMS模板支撐GET功效直接在模板中寫SQL語句來讀取數(shù)據(jù)庫中內(nèi)容,另外PHPCMS中也常呈現(xiàn)在模板中直接寫PHP代碼的現(xiàn)象,當其它人直接輸進模板地址時這些未解析SQL語句和PHP代碼就很直接***露出來,顯然這樣不太妥當,于是找了下面的解決措施:
由于PHP類CMS中的模板都是通過FSO方法讀寫的,不涉及HTTP拜訪,所以干脆可以IIS中把對應(yīng)模板目錄的拜訪權(quán)限可往除掉,這樣當拜訪者直接在瀏覽器輸進模板地址拜訪時就會呈現(xiàn)“HTTP 錯誤 403.2 – 禁止拜訪:讀取拜訪被拒盡。”的提示。
可直接設(shè)置PHPCMS中templates/default/目錄下的phpcms、ask等目錄的拜訪權(quán)限,以限制對這些模塊的拜訪,但不要圖簡略而直接禁掉全部templates目錄的拜訪權(quán)限,否則網(wǎng)站CSS加載將呈現(xiàn)標題,由于里面的skins目錄下的CSS文件是通過HTTP方法拜訪的。
作者落葉人生 | 原文地址:
