女神猫女王

代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 使用教程 >

DedeCMS禁止用戶訪問模板文件夾及文件

來源:本站原創 發布時間:2019-03-30 00:00:00熱度:我要評論(0

免費下載,無需注冊無需充值

       DedeCMS漏洞不是多,是使用的人沒有安全知識基礎。由于沒有禁止模板文件夾讀取,導致許多網站模板被盜用,Apache環境可以設置禁止用戶訪問該文件夾或目錄執行權限,這方法同樣適用其他Apache環境,建議禁止用戶訪問或執行的目錄如下:

服務器腳本.htaccess

RewriteEngine On
RewriteRule templets/(.*).(htm)$ – [F]
RewriteRule data/(.*).(htm)$ – [F]
RewriteRule include/(.*).(htm)$ – [F]
RewriteRule install/(.*).(htm)$ – [F]

FTP修改文件夾屬性

       權限為:drwxr-x--- 數字化權限也就是750屬性

       以上修改后,在地址欄上訪問URL只能顯示403 Forbidden

Forbidden

You don't have permission to access /templets/xx/index.htm on this server.

轉載請注明來源網址:http://www.qksux.club/dedecms_jq/1395.html

    發表評論

    評論列表(條)

      女神猫女王 222436523230915276988228501659246513166581958733448612227436468196560598811698685604186544386777 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();