-
IIS怎样防止网站模板文件被下载?
2022-9-19 21:46:32 技术收藏 次阅读 查看评论
很多网站,为了迎合搜索引擎,都是用程序语言动态查询数据库,之后写入模板生成静态网页的,但是很多人可能忽略了一个很重要的问题,就是你网站的模板文件,有可能会被人访问并且下载,除了你辛苦付出被别人轻易获得之外,还有可能面临网站被入侵的后果,不怀好意之人掌握了你的程序代码或者数据库字段,就可能更容易的入侵你的网站,所以,需要保护好自己网站的模板,下面就来说说IIS下如何设置,可以禁止在网页上输入模板文件的地址来访问你的模板。
1、打开IIS,找到你的网站,双击请求筛选。
2、然后在上方选URL,新建一个拒绝序列,输入你想设置拒绝访问的目录或文件,如“/Templates/”或“/Templates/index_model.html”
3、只输入目录名称时,整个目录包括子目录里所有的文件都被禁止,如果只想禁止单个文件,则输入指定文件名。
4、完成之后即时生效,这样别人在直接输入模板文件地址想要访问的时候,有设置404跳转的会直接跳到404页,而网站后台生成静态页不受影响。
5、也有一些网站使用的是虚拟主机,无法操作iis,可以将以下代码加入到网站的“web.config”里面,同样有效。
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <denyUrlSequences> <add sequence="/Templates/" /> </denyUrlSequences> </requestFiltering> </security> </system.webServer> </configuration>
心灵天空原创文章,转载请注明出处!如侵犯您的权益,请留言删除,谢谢合作! 标签:
相关日志:
- 控制面板
-
- 文章分类
-
- 搜索
-
- 最新留言
-
- 网站收藏
-
- 友情链接
-
评论列表: