Dec
14
保护 PHPCMS 2008 的模板不被轻易盗用
Filed under (PHPCMS 2008) by Steve Luo at 2008-14-12
这是第二篇关于PHPCMS 2008的文章,因为上次在说PHPCMS 2008 后台管理地址更改的时候提到了在IIS中去除读取权限的方法来方式HTTP直接访问目录,我们利用这个方法也可以防止模板文件被别人直接读取下载。
PHPCMS 2008的模板功能我非常喜欢,就将模板以html的形式存放在模板目录中,这样非常便于修改。过去大多数的CMS都是将模板数据存在数据库中,这样对于修改来说真是太麻烦的了。。。我才不愿意去用那个简陋的“可视化”编辑器了。
言归正传,既然模板是以html文件的形式存放的,并且程序提供的默认模板的文件名全世界人都知道(囧),所以要么做模板的时候起个好名字,要么就得保护那些文件不被直接下载。
IIS中,站点或任意文件或目录的属性>主目录选项卡中,有个读取的选项,默认是勾选的,去掉以后,该站点或目录或文件就无法通过HTTP访问了,提示的是“HTTP 错误 403.2 – 禁止访问:读取访问被拒绝。”
因为模板读取并不是通过HTTP访问的,而是FSO方式直接读取的,所以对程序读取模板是没有影响的。
欢迎转载,务必请记得保留出处,否则就如看帖不回帖一样,是不道德的!
本文地址:http://www.steveluo.name/protect-phpcms-2008-templates/
本文地址:http://www.steveluo.name/protect-phpcms-2008-templates/
您可能还对这些文章感兴趣:
7 Comments
Make A CommentComments RSS Feed TrackBack URL
January 6th, 2009 at 11:25 am
我一直以为SMIC只有一个人,所以才做出那么糙的魔兽成绩单来。。。。。。
WIN+IIS+PHP跑网站是个很烂的组合,真的。
这次交大终于想通了,开始改版网站了,不过我刚巧毕业了。。。。。。
[Reply]
Steve Luo Reply:
January 8th, 2009 at 12:58 pm
其实差不多干活得也就几个人,而且这次改版仍然是我们几个人的想法,学校基本是不管这个事情的。
IIS+PHP是因为原来历史遗留下来的那套烂系统是.Net 1.1写的,现在也没人有兴趣去改造他,所以只好兼容一下了。
[Reply]
January 6th, 2009 at 11:28 am
还有,计算GPA那个页面,记得把html头写写完整,编码什么的,不然FF看就乱码
[Reply]
Steve Luo Reply:
January 8th, 2009 at 1:00 pm
哦~GPA那个不是我写的,有空了我去看看有些什么问题修改修改。说实话我们做的这些事情远不止那200元的工资了呵呵。
[Reply]
January 14th, 2009 at 10:15 pm
这种文件怎么能下载?第一次听说。直接读取时被IE解析了,用工具也不能下载的。
[Reply]
Steve Luo Reply:
January 20th, 2009 at 1:21 pm
模板是以HTML文件存放的,只要发送到客户端的数据就全部能看见的,比如IE打开的页面你能直接看到源代码。
所以模板的文件你用IE打开虽然是被解析了,但是其实源代码就是完整的文件了。
[Reply]
July 24th, 2009 at 5:25 am
这个功能太强大了。。。
[Reply]