DedeCMS禁止用户访问模板文件夹及文件

时间:2023-08-09 12:03 浏览:0 评论:0
0

       DedeCMS漏洞不是多,是使用的人没有安全知识基础。由于没有禁止模板文件夹读取,导致许多网站模板被盗用,Apache环境可以设置禁止用户访问该文件夹或目录执行权限,这方法同样适用其他Apache环境,建议禁止用户访问或执行的目录如下:

服务器脚本.htaccess RewriteEngine On RewriteRule templets/(.*).(htm)$ – [F] RewriteRule data/(.*).(htm)$ – [F] RewriteRule include/(.*).(htm)$ – [F] RewriteRule install/(.*).(htm)$ – [F] FTP修改文件夹属性

       权限为:drwxr-x--- 数字化权限也就是750属性

       以上修改后,在地址栏上访问URL只能显示403 Forbidden

Forbidden

You don't have permission to access /templets/xx/index.htm on this server.

1. 本站所有资源来源于用户上传或网络,仅作为参考研究使用,如有侵权请邮件联系站长!
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. dedecms > DedeCMS禁止用户访问模板文件夹及文件

用户评论