最近技術(shù)接到一個網(wǎng)站仿制,無意間發(fā)現(xiàn)目標(biāo)站是模板目錄沒有設(shè)置保護導(dǎo)致模板文件直接暴露
如果你的網(wǎng)站模板是默認(rèn)模板的話一定要仿制他人把你辛辛苦苦改好的模板直接給盜用走。
例如網(wǎng)站是:411.yingzicms.com
那么通過瀏覽器去訪問411.yingzicms.com/templets/default/
就可以直接獲取到網(wǎng)站的首頁模板
所以大家可以用偽靜態(tài)去不讓別人訪問這個目錄
下面?zhèn)戊o態(tài)是apache的規(guī)則
RewriteEngine On
RewriteBase /
#安全設(shè)置 禁止以下目錄運行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
防止別人去運行目錄下的php或者h(yuǎn)tm文件,更有效的去仿制網(wǎng)站被黑被修改快的風(fēng)險。
如需其他規(guī)則請自行轉(zhuǎn)化