僅記錄:Windows系統(tǒng)下防止IIS部署的網(wǎng)站模板文件被下載的方式方法

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

現(xiàn)在很多做的站點(diǎn),為迎合搜索引擎,都是用程序語(yǔ)言動(dòng)態(tài)查詢(xún)數(shù)據(jù)庫(kù),之后寫(xiě)入模板生成靜態(tài)網(wǎng)頁(yè)的,但是很多人可能忽略了一個(gè)很重要的問(wèn)題,就是網(wǎng)站的模板文件,有可能會(huì)被人訪問(wèn)并且下載,除了你辛苦付出被別人輕易獲得之外,還有可能面臨網(wǎng)站被入侵的后果,不懷好意之人掌握了你的程序代碼或者數(shù)據(jù)庫(kù)字段,就可能更容易的入侵你的網(wǎng)站,所以,需要保護(hù)好自己網(wǎng)站的模板,下面就來(lái)說(shuō)說(shuō)IIS下如何設(shè)置,可以禁止在網(wǎng)頁(yè)上輸入模板文件的地址來(lái)訪問(wèn)你的模板。因?yàn)檫@個(gè)問(wèn)題強(qiáng)哥只是問(wèn)了一下,大致記錄一下,并沒(méi)有真的去實(shí)施!

Windows系統(tǒng)下防止IIS部署網(wǎng)站模板文件被下載的方式方法

1、打開(kāi)IIS,找到你的網(wǎng)站,雙擊請(qǐng)求篩選。

2、然后在上方選URL,新建一個(gè)拒絕序列,輸入你想設(shè)置拒絕訪問(wèn)的目錄或文件,如“/Templates/”或“/Templates/index_model.html”

3、只輸入目錄名稱(chēng)時(shí),整個(gè)目錄包括子目錄里所有的文件都被禁止,如果只想禁止單個(gè)文件,則輸入指定文件名。

4、完成之后即時(shí)生效,這樣別人在直接輸入模板文件地址想要訪問(wèn)的時(shí)候,有設(shè)置404跳轉(zhuǎn)的會(huì)直接跳到404頁(yè),而網(wǎng)站后臺(tái)生成靜態(tài)頁(yè)不受影響。

5、也有一些網(wǎng)站使用的是虛擬主機(jī),無(wú)法操作iis,可以將以下代碼加入到網(wǎng)站的“web.config”里面,同樣有效。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="/Templates/" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>

如何防止織夢(mèng)dedecms模板被直接下載瀏覽

windows主機(jī)IIS服務(wù),需要服務(wù)器支持URL Rewrite偽靜態(tài)

(1)首先安裝rewrite_x64_zh-CN.msi,下載地址是:http://www.iis.net/download/URLRewrite 當(dāng)然版塊根據(jù)自己使用服務(wù)器來(lái)確定。

(2)安裝好后就可以在站點(diǎn)管理界面看到“URL重寫(xiě)”版塊,如下圖:

然后點(diǎn)擊該版塊,進(jìn)入U(xiǎn)RL重寫(xiě)界面頁(yè),如下圖:

(3)點(diǎn)擊導(dǎo)入規(guī)則,進(jìn)入規(guī)則導(dǎo)入界面,寫(xiě)入以下代碼,導(dǎo)入應(yīng)用即可

[ISAPI_Rewrite]

RewriteRule ^(.*).htm$ – [F,L]

RewriteRule ^(.*).lbi$ – [F,L]

(注:RewriteRule ^(.*).htm$ – [F,L] 中的.htm 即為網(wǎng)站模板文件后綴,你可以改為你相應(yīng)的模板后綴,這個(gè)默認(rèn)就可以不用理。(如上傳此文件后有不良現(xiàn)象,刪除它即可。)

網(wǎng)站模板路徑修改方法防止模板泄漏

如我的模板文件放在/templest/laolianghost/這個(gè)目錄,現(xiàn)在要設(shè)置一個(gè)規(guī)則只要訪問(wèn)模板目錄下的任何文件都顯示主頁(yè)內(nèi)容

注意之后那條規(guī)則意思是只要訪問(wèn)的地址里面包含“templets/laoliang”就會(huì)顯示主頁(yè)的內(nèi)容

可以看到我的模板目錄名沒(méi)寫(xiě)全只要以laoliang開(kāi)頭就行了這樣既保護(hù)了模板又不會(huì)暴露模板的路徑

[ISAPI_Rewrite]
# = hour
CacheClockRate
RepeatLimit
RewriteRule ^(*)/aa?(+)$ $/templest/laoliang$htm [L]

根據(jù)以上幾種方式測(cè)試一下吧,理論上都是成立的,并沒(méi)有真的去部署!僅記錄,這樣以后自己也可以參考文獻(xiàn)!

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 僅記錄:Windows系統(tǒng)下防止IIS部署的網(wǎng)站模板文件被下載的方式方法

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶(hù)管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情