由于PHPCMS模板支撐GET功效直接在模板中寫SQL語句來讀取數據庫中內容，另外PHPCMS中也常呈現在模板中直接寫PHP代碼的現象，當其它人直接輸進模板地址時這些未解析SQL語句和PHP代碼就很直接***露出來，顯然這樣不太妥當，于是找了下面的解決措施：

由于PHP類CMS中的模板都是通過FSO方法讀寫的，不涉及HTTP拜訪，所以干脆可以IIS中把對應模板目錄的拜訪權限可往除掉，這樣當拜訪者直接在瀏覽器輸進模板地址拜訪時就會呈現“HTTP 錯誤 403.2 – 禁止拜訪：讀取拜訪被拒盡。”的提示。

可直接設置PHPCMS中templates/default/目錄下的phpcms、ask等目錄的拜訪權限，以限制對這些模塊的拜訪，但不要圖簡略而直接禁掉全部templates目錄的拜訪權限，否則網站CSS加載將呈現標題，由于里面的skins目錄下的CSS文件是通過HTTP方法拜訪的。

作者落葉人生 | 原文地址：