很多程序的模板是固定的路径和html结尾,这样模板文件比较容易被外部访问,从而造成模板泄露。
那么为防止这种情况发生,可以通过伪静态的方式禁止访问这些模板文件。而不影响访问。
以小旋风站群为例子,模板文件夹在template,那么禁止直接访问里面的html文件即可达到目的。
下面就是几种流行的web服务器伪静态规则,复制添加到你的规则里面即可。
apache下防止模板被剽窃的伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):
RewriteRule template/(.*)\\.html$ - [F,NC]
nginx下防止模板被剽窃的伪静态规则(放在原来的伪静态规则第一行):
rewrite ^/template/template(.*)\\.html$ /index.php last;
效果如下:![图片[1]-利用伪静态规则防止模板泄露被盗和禁止访问某些文件 - 站群技巧 飞猪资源网-飞猪资源网](https://feizhuziyuan.com/wp-content/themes/zibll/img/thumbnail-lg.svg)
暂无评论内容