本站所有内容仅限用于学习和研究目的,如有侵权请邮件与我们联系处理!
世上事本无难易,为之则易!

网站首页 蜘蛛池 蜘蛛池教程 正文

利用伪静态规则防止模板泄露被盗和禁止访问某些文件

曹操 2020-03-27 蜘蛛池教程 1465 ℃ 0 评论 394字 free

很多程序的模板是固定的路径和html结尾,这样模板文件比较容易被外部访问,从而造成模板泄露。

那么为防止这种情况发生,可以通过伪静态的方式禁止访问这些模板文件。而不影响访问。

以小旋风站群为例子,模板文件夹在template,那么禁止直接访问里面的html文件即可达到目的。

下面就是几种流行的web服务器伪静态规则,复制添加到你的规则里面即可。

apache下防止模板被剽窃的伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):

RewriteRule template/(.*)\.html$ - [F,NC]

nginx下防止模板被剽窃的伪静态规则(放在原来的伪静态规则第一行):

rewrite ^/template/(.*)\.html$ /index.php last;

效果如下:

利用伪静态规则防止模板泄露被盗和禁止访问某些文件-第1张图片


Tags:蜘蛛池模板小旋风蜘蛛池模板小旋风模板

必看说明

  • 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
  • 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
  • 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
  • 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
  • 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
  • 转载请注明 : 文章转载自  曹操博客 利用伪静态规则防止模板泄露被盗和禁止访问某些文件
  • 本文标题:《利用伪静态规则防止模板泄露被盗和禁止访问某些文件》
  • 本文链接:https://www.ccooc.cn/773.html

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

网站分类
文章归档
近期评论
标签列表
站点信息
  • 文章总数:1547
  • 页面总数:7
  • 分类总数:44
  • 标签总数:236
  • 评论总数:2464
  • 浏览总数:2813387