由于PHPCMS模板支撐GET功效直接在模板中寫(xiě)SQL語(yǔ)句來(lái)讀取數(shù)據(jù)庫(kù)中內(nèi)容,另外PHPCMS中也常呈現(xiàn)在模板中直接寫(xiě)PHP代碼的現(xiàn)象,當(dāng)其它人直接輸進(jìn)模板地址時(shí)這些未解析SQL語(yǔ)句和PHP代碼就很直接***露出來(lái),顯然這樣不太妥當(dāng),于是找了下面的解決措施:
由于PHP類CMS中的模板都是通過(guò)FSO方法讀寫(xiě)的,不涉及HTTP拜訪,所以干脆可以IIS中把對(duì)應(yīng)模板目錄的拜訪權(quán)限可往除掉,這樣當(dāng)拜訪者直接在瀏覽器輸進(jìn)模板地址拜訪時(shí)就會(huì)呈現(xiàn)“HTTP 錯(cuò)誤 403.2 – 禁止拜訪:讀取拜訪被拒盡。”的提示。
可直接設(shè)置PHPCMS中templates/default/目錄下的phpcms、ask等目錄的拜訪權(quán)限,以限制對(duì)這些模塊的拜訪,但不要圖簡(jiǎn)略而直接禁掉全部templates目錄的拜訪權(quán)限,否則網(wǎng)站CSS加載將呈現(xiàn)標(biāo)題,由于里面的skins目錄下的CSS文件是通過(guò)HTTP方法拜訪的。
作者落葉人生 | 原文地址: