保护 PHPCMS 2008 的模板不被轻易盗用

2008-12-14    分类:PHPCMS 2008    7人评论1,288 views

这是第二篇关于PHPCMS 2008的文章,因为上次在说PHPCMS 2008 后台管理地址更改的时候提到了在IIS中去除读取权限的方法来方式HTTP直接访问目录,我们利用这个方法也可以防止模板文件被别人直接读取下载。

PHPCMS 2008的模板功能我非常喜欢,就将模板以html的形式存放在模板目录中,这样非常便于修改。过去大多数的CMS都是将模板数据存在数据库中,这样对于修改来说真是太麻烦的了。。。我才不愿意去用那个简陋的“可视化”编辑器了。

言归正传,既然模板是以html文件的形式存放的,并且程序提供的默认模板的文件名全世界人都知道(囧),所以要么做模板的时候起个好名字,要么就得保护那些文件不被直接下载。

IIS中,站点或任意文件或目录的属性>主目录选项卡中,有个读取的选项,默认是勾选的,去掉以后,该站点或目录或文件就无法通过HTTP访问了,提示的是“HTTP 错误 403.2 – 禁止访问:读取访问被拒绝。”

因为模板读取并不是通过HTTP访问的,而是FSO方式直接读取的,所以对程序读取模板是没有影响的。

转载请注明:摩登坊 » 保护 PHPCMS 2008 的模板不被轻易盗用

继续查看有关 的文章

7访客评论

  1. 我一直以为SMIC只有一个人,所以才做出那么糙的魔兽成绩单来。。。。。。
    WIN+IIS+PHP跑网站是个很烂的组合,真的。
    这次交大终于想通了,开始改版网站了,不过我刚巧毕业了。。。。。。

    SuperX01-06 11:25
  2. 还有,计算GPA那个页面,记得把html头写写完整,编码什么的,不然FF看就乱码

    SuperX01-06 11:28
  3. 其实差不多干活得也就几个人,而且这次改版仍然是我们几个人的想法,学校基本是不管这个事情的。

    IIS+PHP是因为原来历史遗留下来的那套烂系统是.Net 1.1写的,现在也没人有兴趣去改造他,所以只好兼容一下了。

    Steve Luo01-08 12:58
  4. 哦~GPA那个不是我写的,有空了我去看看有些什么问题修改修改。说实话我们做的这些事情远不止那200元的工资了呵呵。

    Steve Luo01-08 13:00
  5. 这种文件怎么能下载?第一次听说。直接读取时被IE解析了,用工具也不能下载的。

    good01-14 22:15
  6. 模板是以HTML文件存放的,只要发送到客户端的数据就全部能看见的,比如IE打开的页面你能直接看到源代码。

    所以模板的文件你用IE打开虽然是被解析了,但是其实源代码就是完整的文件了。

    Steve Luo01-20 13:21
  7. 这个功能太强大了。。。

    枫子07-24 05:25

我来说说

*

*

取消