分享开源泛站群程序与黑帽外推教程
世上事本无难易,为之则易!

网站首页 蜘蛛池 蜘蛛池教程 正文

利用伪静态规则防止模板泄露被盗和禁止访问某些文件

曹操 2020-03-27 蜘蛛池教程 802 ℃ 0 评论 394字 free

很多程序的模板是固定的路径和html结尾,这样模板文件比较容易被外部访问,从而造成模板泄露。

那么为防止这种情况发生,可以通过伪静态的方式禁止访问这些模板文件。而不影响访问。

以小旋风站群为例子,模板文件夹在template,那么禁止直接访问里面的html文件即可达到目的。

下面就是几种流行的web服务器伪静态规则,复制添加到你的规则里面即可。

apache下防止模板被剽窃的伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):

RewriteRule template/(.*)\.html$ - [F,NC]

nginx下防止模板被剽窃的伪静态规则(放在原来的伪静态规则第一行):

rewrite ^/template/(.*)\.html$ /index.php last;

效果如下:


Tags:蜘蛛池模板小旋风蜘蛛池模板小旋风模板

转载说明

  • 本站文章除注明为转载外,均为本站原创或翻译。若要转载请务必注明出处,尊重他人劳动成果共创和谐网络环境。
  • 本站文章或仅为文本内容原创,非程序原创,如有能力请支持正版!
  • 转载请注明 : 文章转载自  曹操博客 利用伪静态规则防止模板泄露被盗和禁止访问某些文件
  • 本文标题:《利用伪静态规则防止模板泄露被盗和禁止访问某些文件》
  • 本文链接:http://www.ccooc.cn/773.html

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

网站分类
文章归档
近期评论
标签列表
站点信息
  • 文章总数:1230
  • 页面总数:7
  • 分类总数:44
  • 标签总数:168
  • 评论总数:1427
  • 浏览总数:1294362
登录
用户名
密码
注册
用户名
密码
确认密码
邮箱
QQ
获取邀请码
邀请码
验证码