- 新闻博客资讯类网站织梦...
- 甲醛检测空气污染治理类...
- 中国风古典园林假山工程...
- 律师事务所网站织梦模板...
- PPT素材下载类网站织梦模...
- 阀门制造设备展示类网站...
- 五金配件加工机械设备类...
- 金融理财投资类网站织梦...
- 苗木草坪种植绿化类网站...
- 电脑机箱配件类网站织梦...
- 财经新闻资讯类网站织梦...
- 五金水槽挂架类网站织梦...
- QQ个性空间日志资讯类网...
- 水性工业漆类企业网站织...
- 生态水果蔬菜商城类网站...
- 服装定制设计类网站织梦...
- 餐饮美食类网站织梦模板...
- 宠物兽医门诊医院类网站...
- 微商货源网店代理类网站...
- 艺考培训类网站织梦模板...
最近技术接到一个网站仿制,无意间发现目标站是模板目录没有设置保护导致模板文件直接暴露
如果你的网站模板是默认模板的话一定要仿制他人把你辛辛苦苦改好的模板直接给盗用走。
例如网站是:411.yingzicms.com
那么通过浏览器去访问411.yingzicms.com/templets/default/
就可以直接获取到网站的首页模板
所以大家可以用伪静态去不让别人访问这个目录
下面伪静态是apache的规则
RewriteEngine OnRewriteBase /#安全设置 禁止以下目录运行指定php脚本RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule images/(.*).(php)$ – [F]RewriteRule css/(.*).(php)$ – [F]RewriteRule js/(.*).(php)$ – [F]RewriteRule style/(.*).(php)$ – [F]RewriteRule skin/(.*).(php)$ – [F]RewriteRule templets/(.*).(php|htm)$ – [F]RewriteRule uploads/(.*).(php)$ – [F]
防止别人去运行目录下的php或者htm文件,更有效的去仿制网站被黑被修改快的风险。
如需其他规则请自行转化