禁止访问php框架模板文件下载,解决办法:防止DedeCMS网站模板文件被下载(附批量处理站点的方法)...

最新推荐文章于 2021-05-31 01:02:02 发布
最新推荐文章于 2021-05-31 01:02:02 发布
阅读量191 收藏
点赞数
文章标签: 禁止访问php框架模板文件下载

如下下载别人的DedeCMS网站模板?

查看网站首页源代码可以找到模板路径:

之后通过工具下载对应的 list_article.htm、article_image.htm 等文件就可以了:

如何防止别人下载自己的模板?

在 templets 目录中放一个“.htaccess”文件,内容如下:

RewriteEngine on

RewriteRule .(htm|html|inc) / [R,NC,L]

将这个文件放入 templets 后所有直接打开这个目录下 htm、html 文件的操作都将被重定向到 /。

不足:不能防止 index.htm 被下载,也不能防止JS、CSS、图片被下载。因为直接打开“http://www.域名/templets/default/”就能查看 index.htm 的代码,而JS、CSS也加入禁止列表的话,网站自己也会不能访问这些文件,导致页面错乱。

已经上线的几百个网站如何批量放入“.htaccess”文件?

创建“/root/.htaccess”文件后执行下边的命令(小心操作:所有路径中包含 templets 的目录都会被放置一个“.htaccess”文件,比如后台管理目录中的“templets”目录和Dsicuz中的“templets”目录;另外“-f”参数会在覆盖已经存在的“.htaccess”文件时不给予提示,可以在使用时删除这个参数):

find /www -type d -name "templets" -print -exec cp -f /root/.htaccess {} \;

批量处理已经上线的网站,除了用上边一个目录一个目录添加 .htaccess 文件的笨办法外还有一个快捷的方法:

修改 httpd.conf 添加下边代码,就不用一个目录一个目录放置 .httaccess 文件了(只要路径中含有“templets/”,里边的 html 和 htm 都会禁止访问):

Order allow,deny

Deny from all

禁止特定目录执行 php 文件可以参考这篇文章。

<完>

吴毅凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHP的杨雨个人博客模板Dedecms版(不带程序)源码.zip
01-07
它为用户提供了灵活、强大的内容管理功能,包括文章发布、图片管理、下载管理等多个模块,适合搭建个人博客、企业网站等多种类型的站点Dedecms以其简单易用、模板丰富、功能完善等特点,在国内得到了广泛应用。 ...
基于PHPdedecms笑话模板(带手机wap版)php版源码.zip
08-13
【标题】中的“基于PHPdedecms笑话模板(带手机wap版)php版源码.zip”表明这是一个使用PHP编程语言开发的网站模板,专用于dedecms内容管理系统,并且支持移动设备的WAP(无线应用协议)版本。 dedecms(又名DEDECMS...
禁止访问php框架模板文件下载,防止别人通过路径查看你的模板文件方法汇总apache篇...
weixin_33502400的博客
03-29 355
很多时候我们写完代码只关心功能的问题,却忽略一些细节的小问题,今天我给大家分享一个禁止用户直接访问模板的问题一般普通用户是不会做这种事情的,但万一别个也是做程序的人,就有可能知道你模板路径的情况下直接访问你的模板,例如:后台的这样一个模块别人就可以通过http://你的域名/theme/backend/menu/index.html 而查看你的模板文件,不须要任何验证,然后像查看普通html源码那...
禁止访问dede的模板目录templets,防止盗窃模板
企业级技术与网站app运营
03-16 3132
自己辛苦做的模板,轻易的被人家访问模板目录盗窃,很可惜,那么如何防止盗窃模板呢?禁止访问dede的模板目录templets, 如果是Apache主机,写一段htaccess规则就行,如下: RewriteEngine On RewriteRule templets/(.*).(htm)$ – [F] 以上这段断面是禁止访问templets目录下的.htm后缀的所有文件,如果
php防止下载文件,如何防止PHP文件下载?有什么方法可以下载它们?
weixin_35377028的博客
03-12 629
如果您的应用程序不安全,则无法真正避免下载文件.以下示例允许恶意用户查看服务器上的任何文件:readfile($_GET['file']);?>如果你想阻止Apache在PHP出现问题时暴露源代码,请在httpd.conf / .htaccess中添加:# In case there is no PHP, deny access to php files (for safety)Order ...
php防止网站被镜像,网站防止被其他站iframe框架引用镜像的方法
weixin_42504327的博客
03-25 249
自己辛辛苦苦建的网站,写的文章,如果被别人的网站镜像引用了,会很郁闷。前面分享过宝塔和LNMP防盗链的方法,不过这种方法并不能阻止别人iframe框架引用的网站的内容。想要禁止别人网站通过iframe框架引用你网站的内容,要怎么做呢?办法如下:通过X-Frame-Options来限制其他网站引用The X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , , ...
dede权限设置 linux,linux 防止***和 dedecms系统安全设置建议
weixin_42312523的博客
04-29 62
last -f /var/log/wtmp/var/run/utmplast -f /var/log/secure在/etc/profile里面加入以下代码就可以实现:PS1="whoami@hostname:"'[$PWD]'historyUSER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'if [ "$...
食品农业 茶叶企业网站模板PHP源码.zip
08-08
3. **模板使用说明.txt**:这是一个文本文件,提供了如何安装和使用这个网站模板的详细步骤和注意事项,对于非技术背景的用户来说非常有用。 4. **robots.txt**:这是一个用于告诉搜索引擎哪些页面可以抓取,哪些...
前端学生作业毕设实训素材-蓝色大气app下载企业通用网站模板.rar
04-08
这个压缩包文件“前端学生作业毕设实训素材-蓝色大气app下载企业通用网站模板.rar”包含了一套完整的前端应用源码,适用于前端学生进行毕业设计的学习和实践。它提供了多种网页设计元素,可以帮助学生理解并掌握前端...
前端学生作业毕设实训素材-化妆品官网美容网站化妆品网站dedecms模板.rar
04-07
这个压缩包文件“前端学生作业毕设实训素材-化妆品官网美容网站化妆品网站dedecms模板.rar”是一个包含前端源码的资源集合,适用于学生进行毕业设计学习。它提供了构建一个化妆品官网美容网站所需的全套模板,这包括...
html怎么防止站点,扒站工具-扒取站点js css的工具
weixin_28543661的博客
05-31 1511
扒站工具-扒取站点js css的工具前端初学者没有实战经验,没有项目能手带。自己独立建站成为一个巨大的问题。写html、css都还算简单,要你写响应式你还勉强可以套用 bootstraps的样式,可是时间不等人,要你学完这所有的知识来让你独立建站,你的老板早就要你全铺盖走人了。现在我们就详细讲一下一款扒站工具----IIS7整站下载器,可以把目标网站的图片、THML、CSS、JS等完整的扒下来。接...
前端禁止页面被查看源码、被下载
初代二手码农
09-14 1755
前端防止页面被查看源码、被下载 1、需要引入jQuery文件 可以下载文件后导入项目 http://jquery.com/download/ 也可以使用以下在线CDN数据: 百度CDN: <script src="https://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script> 新浪CDN: <script src="https://lib.sinaapp.com/js/jquery/2.0.2/jquery
禁用nginx访问下载文件(web.config和\.htaccess)
lxy___的博客
06-01 3956
1、 vim /usr/local/openresty/nginx/conf/conf.d/cloudlab.conf ##修改 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md|web.config) { return 404; } 2、重启服务生效:systemctl restart openresty 或者是在vim /etc/nginx/nginx.conf 中修改 验证访问不到了 systemctl res
最简单防止网站文件下载方法
TOTBOB的专栏
03-03 3528
最简单。无需特殊权限,无需改动程序。 .htaccess文件 order deny,allow deny from all win主机的服务器,请在网站根目录创建一个httpd.ini文件,在文件里写入如下代码: [ISAPI_Rewrite] RewriteRule ^(.*)\.dwt$ - [F,L] RewriteRule ^(.*)\.lbi$ - [F
php不能被下载,解决使用PHP无法下载文件的问题
weixin_39826809的博客
03-16 307
在实际应用中,使用PHP的fread()函数读取服务器文件会有大小限制。当服务器文件大小超过一定量时(128M?),客户端浏览器无法下载文件。是因为配置文件php.ini里的memory_limit的限制吗?将memory_limit设置为1024M后,测试一个180M的文件,发现问题依旧,代码:header('content-type:application/octet-stream');hea...
如何防止php文件下载,php – 如何保护文件免受未经授权的下载
weixin_39625987的博客
03-10 344
我正在使用PHP和MySQL数据库创建一个会员网站,我有办法让用户使用他们的用户名和密码登录.所有非常标准的东西.我甚至已经建立了系统,允许注册用户下载示例视频文件.这也很有效.但问题是,任何能够找出文件系统的人都可以直接下载这些文件.假设我们的主文件夹包含名为“视频”的视频内容,而在“视频”内部,我们有子文件夹,例如“飞机”,“火车”和“汽车”,每个文件夹中都有单独的文件夹(例如’喷气机’ ‘,...
模板资源下载类网站织梦dedecms模板微信支付宝付款
最新发布
09-09
模板资源下载类网站是一个提供各种模板资源下载的网站,它允许用户从该网站中下载所需的模板资源,以满足个人或企业在网站建设方面的需求。 而织梦dedecms模板是一种基于PHP+MySQL的建站系统,它提供了一个简单且强大的网站内容管理平台,可以帮助用户快速搭建自己的网站。 微信支付宝是两种目前非常流行的移动支付方式,用户可以通过微信或支付宝账号进行付款,方便快捷。 在模板资源下载类网站中,如果用户想要下载织梦dedecms模板,通常会使用微信支付宝进行付款。用户可以选择适合自己需求的dedecms模板,然后选择微信支付或支付宝支付,并按照页面的提示进行付款操作。 一般来说,用户需要绑定自己的微信支付宝账户,并确保账户有足够的余额以完成付款。在付款过程中,用户需要提供相应的付款信息,例如支付商品的数量和价格,付款方式等。 付款完成后,用户即可获得所购买的织梦dedecms模板资源,可以根据自己的需求进行相应的使用和修改。 总的来说,模板资源下载类网站与织梦dedecms模板结合微信支付宝付款,为用户提供了一种方便快捷的方式来获取所需的模板资源,并促进了网站建设的发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值