由于PHPCMS模板支撐GET功效直接在模板中寫SQL語句來讀取數據庫中內容,另外PHPCMS中也常呈現在模板中直接寫PHP代碼的現象,當其它人直接輸進模板地址時這些未解析SQL語句和PHP代碼就很直接***露出來,顯然這樣不太妥當,于是找了下面的解決措施:
由于PHP類CMS中的模板都是通過FSO方法讀寫的,不涉及HTTP拜訪,所以干脆可以IIS中把對應模板目錄的拜訪權限可往除掉,這樣當拜訪者直接在瀏覽器輸進模板地址拜訪時就會呈現“HTTP 錯誤 403.2 – 禁止拜訪:讀取拜訪被拒盡。”的提示。
可直接設置PHPCMS中templates/default/目錄下的phpcms、ask等目錄的拜訪權限,以限制對這些模塊的拜訪,但不要圖簡略而直接禁掉全部templates目錄的拜訪權限,否則網站CSS加載將呈現標題,由于里面的skins目錄下的CSS文件是通過HTTP方法拜訪的。
作者落葉人生 | 原文地址: