代理加盟 2020全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

您现在的位置: 秀站网 > 织梦大学 > 使用教程 >

DedeCMS禁止用户访问模板文件夹及文件

来源:本站原创 发布时间:2019-03-30 00:00:00热度:我要评论(0

免费下载,无需注册无需充值

       DedeCMS漏洞不是多,是使用的人没有安全知识基础。由于没有禁止模板文件夹读取,导致许多网站模板被盗用,Apache环境可以设置禁止用户访问该文件夹或目录执行权限,这方法同样适用其他Apache环境,建议禁止用户访问或执行的目录如下:

服务器脚本.htaccess

RewriteEngine On
RewriteRule templets/(.*).(htm)$ – [F]
RewriteRule data/(.*).(htm)$ – [F]
RewriteRule include/(.*).(htm)$ – [F]
RewriteRule install/(.*).(htm)$ – [F]

FTP修改文件夹属性

       权限为:drwxr-x--- 数字化权限也就是750属性

       以上修改后,在地址栏上访问URL只能显示403 Forbidden

Forbidden

You don't have permission to access /templets/xx/index.htm on this server.

转载请注明来源网址:https://www.xiuzhanwang.com/dedecms_jq/1395.html

    发表评论

    评论列表(条)