PHPCMS 2008的模板功能我非常喜欢，就将模板以html的形式存放在模板目录中，这样非常便于修改。过去大多数的CMS都是将模板数据存在数据库中，这样对于修改来说真是太麻烦的了。。。我才不愿意去用那个简陋的“可视化”编辑器了。

言归正传，既然模板是以html文件的形式存放的，并且程序提供的默认模板的文件名全世界人都知道（囧），所以要么做模板的时候起个好名字，要么就得保护那些文件不被直接下载。

IIS中，站点或任意文件或目录的属性>主目录选项卡中，有个读取的选项，默认是勾选的，去掉以后，该站点或目录或文件就无法通过HTTP访问了，提示的是“HTTP 错误 403.2 – 禁止访问：读取访问被拒绝。”

因为模板读取并不是通过HTTP访问的，而是FSO方式直接读取的，所以对程序读取模板是没有影响的。

最近在改版学院网站，正好趁着PHPCMS 2008的发布，就把PHPCMS 2008用上了，这套系统用起来还挺爽的，个人认为比DEDECMS好多了（个人意见），和动易SiteFactory比起来也简洁许多，速度上明显快了许多。以后我会把自己在使用PHPCMS 2008时遇到的问题和解决方法，以及一些经验心得发出来，当然我也是刚开始用，现学现卖嘛。

这次首先先发一个比较简单的但是比较重要的：PHPCMS 2008 后台管理地址的更改

PHPCMS 2007我没有具体使用过，只是装了一下看了下而已，据说2007中admin/目录是可以随意更改的。

不过到了PHPCMS 2008，我尝试修改了目录后，访问的后台页面就支离破碎了，而且伴随着脚本错误，所以可以推断，程序里将admin/目录写死了。不过到论坛看到高手们说只要将admin.php重命名，即可起到保护后台路径的作用。

动手做了下，果然有效，将admin.php重命名为admin-123.php之后，后台访问依然顺畅，没有任何问题。

这样，通过admin/方式访问就直接出现404错误了，也就是找不到admin.php这个文件了。登陆的话直接打admin-123.php就可以了。

不过为了仍然可以通过目录形式方便地访问后台，我们在URL重写规则中写了一条

RewriteRule ^/jsadmin([/]?)$ /admin-js2008.php [NC,R=301]

注意了，这个是ISAPI_Rewrite 3.0的规则，也就是标准的mod_rewrite模块的规则，如果你用的是2.x版本或者更低的话，应该用下面这条：

RewriteRule ^/jsadmin([/]?)$ /admin-js2008.php [I,RP]

主要的区别就是flag标签上不同，NC和I表示的是忽略大小写，R=301和RP就是做301重定向了。

最后，我还做了个实验，在IIS中把admin/目录的读取权限去掉，后台可以照常访问，因为PHPCMS 2008的后台全部用admin.php这个文件来调用，不需要用户直接访问后台的各个页面。同样使用这个方法，我们可以来保护 PHPCMS 2008 的模板不被轻易盗用。