最近技术接到一个网站仿制,无意间发现目标站是模板目录没有设置保护导致模板文件直接暴露
如果你的网站模板是默认模板的话一定要仿制他人把你辛辛苦苦改好的模板直接给盗用走。
例如网站是:411.yingzicms.com
那么通过浏览器去访问411.yingzicms.com/templets/default/
就可以直接获取到网站的首页模板
所以大家可以用伪静态去不让别人访问这个目录
下面伪静态是apache的规则
RewriteEngine On
RewriteBase /
#安全设置 禁止以下目录运行指定php脚本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
防止别人去运行目录下的php或者htm文件,更有效的去仿制网站被黑被修改快的风险。
如需其他规则请自行转化