opencart所有模板文件可以直接下载,安全性问题解决

最新推荐文章于 2023-05-17 13:20:13 发布
最新推荐文章于 2023-05-17 13:20:13 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: php opencart2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelzhouh/article/details/52021103
版权

opencart以及国内的其他基于opencart二次开发的网站,

\admin\view\template\setting\setting_form.tpl

所有模版文件在网址直接访问,默认是浏览器下载,晕,岂不是所有tpl文件都能被任意下载(恶意的可以直接通过form表单猜到数据库表信息),而且这个是任意的,并不是登录后才能查看,游客都可以。


我现在解决办法如下:view目录新建.htaccess

<Files "*.tpl">
    Require all denied
</Files>


搞定,现在浏览器直接输入tpl地址,就不会被下载了。


其他同理controller目录新建.htaccess

<Files "*.php">
    Require all denied
</Files>


michaelzhouh
关注
专栏目录
opencart 完美模板2.3 3.0
11-25
opencart 模板,2.3和3.0等多个版本的模板,适合自己开发学习,建设网站,尤其是商城类的网站。
Opencart主题模板(myTheme)
最新发布
10-06
Opencart主题模板,自定义模板,可以直接上传使用模板
OpenCart2.1 中文社区版(免费版下载
chouge1579的博客
08-25 227
OpenCart中文版是在英文版2.1.0.2基础上修改衍生而来,严格遵循OC的mvc架构,根据国内用户习惯进行了大量的修改工作(未修改内核),OpenCart中文版由 www.opencart.cn网站独家发布。 opencart中文版本可以基本兼容opencart.com上的模块插件和模板...
Opencart Journal_v2.7.3 模板
06-06
Opencart Journal_v2.7.3 模板 完整版
一大批OpenCart免费模板发布
chouge1579的博客
09-02 372
一大批OpenCart免费模板发布,下载地址 http://shop.opencart.cn OpenCart免费眼镜模板:http://shop.opencart.cn/opencart-2-1-free-theme-gd-glass.html OpenCart2.1免费乐器主题模板...
Opencart shopcroc模板,可用于各种商城
09-07
- **安装过程**:通常,用户需要将模板文件上传到Opencart的指定目录,然后通过后台主题管理界面激活。 - **配置设置**:可以调整模板的全局设置,如logo、色彩方案、菜单结构、页脚信息等。 - **内容填充**:在...
opencart模板
03-12
这两个模板都是官方资源,确保了安全性和兼容性。 安装Opencart模板通常分为以下几个步骤: 1. **下载模板**:首先,你需要从提供的链接或文件下载所需的模板。确保文件完整无误,没有病毒或恶意软件。 2. **...
opencart模板开发手册
10-18
12. **安全最佳实践**:确保模板安全性,避免XSS、SQL注入等安全漏洞。 通过阅读《Opencart 1.4 Template Design Cookbook》,开发者可以深入理解Opencart模板机制,从而创建出符合业务需求且用户体验优秀的...
opencart30cn
05-02
OpenCart中,`.htaccess`常用来隐藏index.php,实现友好的SEO(搜索引擎优化)URL,并且可以防止目录直接浏览,提高网站安全性。 5. **install**:安装目录包含了OpenCart的安装程序,用户可以通过此目录进行首次...
opencart-composer
06-13
5. **安全性和版本控制** - 使用 Composer 可以明确依赖库的版本,减少因库升级导致的兼容性问题,保证系统的稳定性。 - 通过 `composer.lock` 文件,可以在不同环境下复现相同的依赖树,这对于团队协作和持续集成...
OpenCart v2.3.0.2 外贸版
10-29
OpenCart v2.3.0.2 外贸版 为了满足外贸客户的要求,成都光大网络公司为大家定制开发了OpenCart外贸版,此版本是在 OpenCart2.3.0.2集成上修改而来,修改内容不多,完全兼容官方的插件和模板。 根据以往用户提出的使用习惯,我们把后台语言替换为简体中文,前台还是保持英文语言。 安装了vmod 一些必要的功能插件。
opencart2.2.0中文语言包
06-02
======================================================================================================================= Simplified Chinese language Pack for OpenCart v2.2.x (简体中文语言包) 中文化 by 520.co.nz ======================================================================================================================= 1. 下载并解压缩后会产生两个文件夹,admin 是后台语言包,catalog 是前台语言包。请上传到您的 OpenCart 网站根目录。 2. 登录到你的商店后台: 选择: [System] > [Localisation] > [Languages] > [Insert] 填入如下资料: Language Name: 简体中文 Code: zh-CN Status: Enabled Sort Order: (建议输入 2) 填好点击 [Save] 储存 3. 把中文语言设置为预设语言。 选择: [System] > [Settings] > [(Store) Edit] > [Local] 找到以下项目,都设定为 [简体中文] Language: 简体中文 Administration Language: 简体中文 填好点击 [Save] 储存,储存后后台界面将立即切换为简体中文。
OpenCart2.3 中文简体语言包
05-19
OpenCart2.3 中文简体语言包
opencart_international-3.0.3.2.zip
10-02
在原生开源免费电商系统OpenCart 3.0.3.2版本基础上翻译和增加了中国外贸用语言包文件,为中国外贸用户提供最大便利。
Opencart journal 3.1.12模板免费使用
snipersheep的专栏
05-17 604
Opencart journal 3.1.12模板免费使用,独立站优秀模板
Milano Store OpenCart 2.0 主题模板 ABC-0473
OpenCartChina的专栏
04-27 699
Milano Store OpenCart 2.0 主题模板 ABC-0473
批量下载简历模板
THISFOREVERYONE的博客
10-06 310
利用python 中的requests库批量下载一个网站中的简历模板
OpenCart模板如何安装?
№快乐因你♂
08-25 5499
初次接触OpenCart的朋友们可能对模板设置与安装不太了解,其实还是比较简单的,模板安装方法如下: 1. Copy the complete Folder ‘template folder‘ to the Folder/catalog/view/theme using FTP or your Web Hosts Control Panel 2. Log into your Opencart
精通OpenCart 1.4模板设计:实战指南
8. **错误处理与调试**:学习识别并解决模板相关的常见问题,包括CSS冲突和JavaScript错误。 9. **性能提升**:优化模板代码,减少HTTP请求,提高页面加载速度,提升用户体验。 10. **扩展集成**:将第三方模块或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值