DedeCMS禁止用户访问模板文件夹及文件

作者: 本站原创  发布时间:  浏览:

       DedeCMS漏洞不是多,是使用的人没有安全知识基础。由于没有禁止模板文件夹读取,导致许多网站模板被盗用,Apache环境可以设置禁止用户访问该文件夹或目录执行权限,这方法同样适用其他Apache环境,建议禁止用户访问或执行的目录如下:

服务器脚本.htaccess

RewriteEngine On
RewriteRule templets/(.*).(htm)$ – [F]
RewriteRule data/(.*).(htm)$ – [F]
RewriteRule include/(.*).(htm)$ – [F]
RewriteRule install/(.*).(htm)$ – [F]

FTP修改文件夹属性

       权限为:drwxr-x--- 数字化权限也就是750属性

       以上修改后,在地址栏上访问URL只能显示403 Forbidden

Forbidden

You don't have permission to access /templets/xx/index.htm on this server.

上一篇:DedeCMS首页列表页AJAX无限加载修正

下一篇:DedeCMS会员注册成功后跳转到指定邮箱验证

相关文章

织梦打官司赢了还是输了

dedecms织梦网站停止使用了还侵权吗

被织梦起诉的案例

织梦中英文等多语言站点分页方法

织梦dede:arclist及dede:list调用tag标签(适用

添加微信
添加微信,免费咨询

15205695834

新手指南支付购买售后服务关于我们版权合规
合肥秀站网络科技有限公司
Copyright 2002-2022 麦站 版权所有
皖ICP备12018676号 网站地图