apache服务器 保护模板文件(.html、.shtml)

 apache服务器实现保护模板文件(.html、.shtml):禁止使用浏览器直接访问模板文件
 
 
适用于:thinkphp、phpcms 等开发的网站
 
比如:
 
使用phpcms 开发的网站。默认的模板放在:phpcms/templates/default/content/
 
用户直接使用浏览器访问 www.域名.com/phpcms/templates/default/content/index.html 就得到你的首页模板文件了,然后在copy下 css js 就可以将你的网站完整的趴下来了。
 
实现代码如下(利用apache的.htaccess文件):
 
在 phpcms/templates/default/content/ 目录下,新建.htaccess文件,加入以下代码:
 
<Files *.html>
Order Allow,Deny
Deny from all
</Files>

这样使用浏览器直接访问模板文件,就会提示403

0 个评论

要回复文章请先登录注册