很多程序的模板是固定的路径和html结尾,这样模板文件比较容易被外部访问,从而造成模板泄露。
那么为防止这种情况发生,可以通过伪静态的方式禁止访问这些模板文件。而不影响访问。
以小旋风站群为例子,模板文件夹在template,那么禁止直接访问里面的html文件即可达到目的。
下面就是几种流行的web服务器伪静态规则,复制添加到你的规则里面即可。
apache下防止模板被剽窃的伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):
RewriteRule template/(.*)\.html$ - [F,NC]
nginx下防止模板被剽窃的伪静态规则(放在原来的伪静态规则第一行):
rewrite ^/template/(.*)\.html$ /index.php last;
效果如下:
本站所有内容仅限用于学习和研究目的,程序仅供本地断网测试,转载请说明出处!
站群SEO » 利用伪静态规则防止模板泄露被盗和禁止访问某些文件
站群SEO » 利用伪静态规则防止模板泄露被盗和禁止访问某些文件
