最近技術接到一個網站仿制,無意間發現目標站是模板目錄沒有設置保護導致模板文件直接暴露
如果你的網站模板是默認模板的話一定要仿制他人把你辛辛苦苦改好的模板直接給盜用走。
例如網站是:411.yingzicms.com
那么通過瀏覽器去訪問411.yingzicms.com/templets/default/
就可以直接獲取到網站的首頁模板
所以大家可以用偽靜態去不讓別人訪問這個目錄
下面偽靜態是apache的規則
RewriteEngine OnRewriteBase /#安全設置 禁止以下目錄運行指定php腳本RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule images/(.*).(php)$ – [F]RewriteRule css/(.*).(php)$ – [F]RewriteRule js/(.*).(php)$ – [F]RewriteRule style/(.*).(php)$ – [F]RewriteRule skin/(.*).(php)$ – [F]RewriteRule templets/(.*).(php|htm)$ – [F]RewriteRule uploads/(.*).(php)$ – [F]
防止別人去運行目錄下的php或者htm文件,更有效的去仿制網站被黑被修改快的風險。
如需其他規則請自行轉化
