仅记录:Windows系统下防止IIS部署的网站模板文件被下载的方式方法
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
现在很多做的站点,为迎合搜索引擎,都是用程序语言动态查询数据库,之后写入模板生成静态网页的,但是很多人可能忽略了一个很重要的问题,就是网站的模板文件,有可能会被人访问并且下载,除了你辛苦付出被别人轻易获得之外,还有可能面临网站被入侵的后果,不怀好意之人掌握了你的程序代码或者数据库字段,就可能更容易的入侵你的网站,所以,需要保护好自己网站的模板,下面就来说说IIS下如何设置,可以禁止在网页上输入模板文件的地址来访问你的模板。因为这个问题强哥只是问了一下,大致记录一下,并没有真的去实施!
Windows系统下防止IIS部署网站模板文件被下载的方式方法
1、打开IIS,找到你的网站,双击请求筛选。
2、然后在上方选URL,新建一个拒绝序列,输入你想设置拒绝访问的目录或文件,如“/Templates/”或“/Templates/index_model.html”
3、只输入目录名称时,整个目录包括子目录里所有的文件都被禁止,如果只想禁止单个文件,则输入指定文件名。
4、完成之后即时生效,这样别人在直接输入模板文件地址想要访问的时候,有设置404跳转的会直接跳到404页,而网站后台生成静态页不受影响。
5、也有一些网站使用的是虚拟主机,无法操作iis,可以将以下代码加入到网站的“web.config”里面,同样有效。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="/Templates/" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>
如何防止织梦dedecms模板被直接下载浏览
windows主机IIS服务,需要服务器支持URL Rewrite伪静态
(1)首先安装rewrite_x64_zh-CN.msi,下载地址是:http://www.iis.net/download/URLRewrite 当然版块根据自己使用服务器来确定。
(2)安装好后就可以在站点管理界面看到“URL重写”版块,如下图:
然后点击该版块,进入URL重写界面页,如下图:
(3)点击导入规则,进入规则导入界面,写入以下代码,导入应用即可
[ISAPI_Rewrite] RewriteRule ^(.*).htm$ – [F,L] RewriteRule ^(.*).lbi$ – [F,L]
(注:RewriteRule ^(.*).htm$ – [F,L] 中的.htm 即为网站模板文件后缀,你可以改为你相应的模板后缀,这个默认就可以不用理。(如上传此文件后有不良现象,删除它即可。)
网站模板路径修改方法防止模板泄漏
如我的模板文件放在/templest/laolianghost/这个目录,现在要设置一个规则只要访问模板目录下的任何文件都显示主页内容
注意之后那条规则意思是只要访问的地址里面包含“templets/laoliang”就会显示主页的内容
可以看到我的模板目录名没写全只要以laoliang开头就行了这样既保护了模板又不会暴露模板的路径
[ISAPI_Rewrite] # = hour CacheClockRate RepeatLimit RewriteRule ^(*)/aa?(+)$ $/templest/laoliang$htm [L]
根据以上几种方式测试一下吧,理论上都是成立的,并没有真的去部署!仅记录,这样以后自己也可以参考文献!
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!