僅記錄：Windows系統(tǒng)下防止IIS部署的網(wǎng)站模板文件被下載的方式方法

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

現(xiàn)在很多做的站點(diǎn)，為迎合搜索引擎，都是用程序語(yǔ)言動(dòng)態(tài)查詢(xún)數(shù)據(jù)庫(kù)，之后寫(xiě)入模板生成靜態(tài)網(wǎng)頁(yè)的，但是很多人可能忽略了一個(gè)很重要的問(wèn)題，就是網(wǎng)站的模板文件，有可能會(huì)被人訪問(wèn)并且下載，除了你辛苦付出被別人輕易獲得之外，還有可能面臨網(wǎng)站被入侵的后果，不懷好意之人掌握了你的程序代碼或者數(shù)據(jù)庫(kù)字段，就可能更容易的入侵你的網(wǎng)站，所以，需要保護(hù)好自己網(wǎng)站的模板，下面就來(lái)說(shuō)說(shuō)IIS下如何設(shè)置，可以禁止在網(wǎng)頁(yè)上輸入模板文件的地址來(lái)訪問(wèn)你的模板。因?yàn)檫@個(gè)問(wèn)題強(qiáng)哥只是問(wèn)了一下，大致記錄一下，并沒(méi)有真的去實(shí)施！

Windows系統(tǒng)下防止IIS部署網(wǎng)站模板文件被下載的方式方法

1、打開(kāi)IIS，找到你的網(wǎng)站，雙擊請(qǐng)求篩選。

2、然后在上方選URL，新建一個(gè)拒絕序列，輸入你想設(shè)置拒絕訪問(wèn)的目錄或文件，如“/Templates/”或“/Templates/index_model.html”

3、只輸入目錄名稱(chēng)時(shí)，整個(gè)目錄包括子目錄里所有的文件都被禁止，如果只想禁止單個(gè)文件，則輸入指定文件名。

4、完成之后即時(shí)生效，這樣別人在直接輸入模板文件地址想要訪問(wèn)的時(shí)候，有設(shè)置404跳轉(zhuǎn)的會(huì)直接跳到404頁(yè)，而網(wǎng)站后臺(tái)生成靜態(tài)頁(yè)不受影響。

5、也有一些網(wǎng)站使用的是虛擬主機(jī)，無(wú)法操作iis，可以將以下代碼加入到網(wǎng)站的“web.config”里面，同樣有效。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="/Templates/" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>

如何防止織夢(mèng)dedecms模板被直接下載瀏覽

windows主機(jī)IIS服務(wù)，需要服務(wù)器支持URL Rewrite偽靜態(tài)

（1）首先安裝rewrite_x64_zh-CN.msi，下載地址是：http://www.iis.net/download/URLRewrite 當(dāng)然版塊根據(jù)自己使用服務(wù)器來(lái)確定。

（2）安裝好后就可以在站點(diǎn)管理界面看到“URL重寫(xiě)”版塊，如下圖：

然后點(diǎn)擊該版塊，進(jìn)入U(xiǎn)RL重寫(xiě)界面頁(yè)，如下圖：

（3）點(diǎn)擊導(dǎo)入規(guī)則，進(jìn)入規(guī)則導(dǎo)入界面，寫(xiě)入以下代碼，導(dǎo)入應(yīng)用即可

[ISAPI_Rewrite]

RewriteRule ^(.*).htm$ – [F,L]

RewriteRule ^(.*).lbi$ – [F,L]

(注：RewriteRule ^(.*).htm$ – [F,L] 中的.htm 即為網(wǎng)站模板文件后綴，你可以改為你相應(yīng)的模板后綴，這個(gè)默認(rèn)就可以不用理。(如上傳此文件后有不良現(xiàn)象，刪除它即可。)

網(wǎng)站模板路徑修改方法防止模板泄漏

如我的模板文件放在/templest/laolianghost/這個(gè)目錄，現(xiàn)在要設(shè)置一個(gè)規(guī)則只要訪問(wèn)模板目錄下的任何文件都顯示主頁(yè)內(nèi)容

注意之后那條規(guī)則意思是只要訪問(wèn)的地址里面包含“templets/laoliang”就會(huì)顯示主頁(yè)的內(nèi)容

可以看到我的模板目錄名沒(méi)寫(xiě)全只要以laoliang開(kāi)頭就行了這樣既保護(hù)了模板又不會(huì)暴露模板的路徑

[ISAPI_Rewrite]
# = hour
CacheClockRate
RepeatLimit
RewriteRule ^(*)/aa?(+)$ $/templest/laoliang$htm [L]

根據(jù)以上幾種方式測(cè)試一下吧，理論上都是成立的，并沒(méi)有真的去部署！僅記錄，這樣以后自己也可以參考文獻(xiàn)！

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！