[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

現(xiàn)在很多做的站點，為迎合搜索引擎，都是用程序語言動態(tài)查詢數據庫，之后寫入模板生成靜態(tài)網頁的，但是很多人可能忽略了一個很重要的問題，就是網站的模板文件，有可能會被人訪問并且下載，除了你辛苦付出被別人輕易獲得之外，還有可能面臨網站被入侵的后果，不懷好意之人掌握了你的程序代碼或者數據庫字段，就可能更容易的入侵你的網站，所以，需要保護好自己網站的模板，下面就來說說IIS下如何設置，可以禁止在網頁上輸入模板文件的地址來訪問你的模板。因為這個問題強哥只是問了一下，大致記錄一下，并沒有真的去實施！

Windows系統(tǒng)下防止IIS部署網站模板文件被下載的方式方法

1、打開IIS，找到你的網站，雙擊請求篩選。

2、然后在上方選URL，新建一個拒絕序列，輸入你想設置拒絕訪問的目錄或文件，如“/Templates/”或“/Templates/index_model.html”

3、只輸入目錄名稱時，整個目錄包括子目錄里所有的文件都被禁止，如果只想禁止單個文件，則輸入指定文件名。

4、完成之后即時生效，這樣別人在直接輸入模板文件地址想要訪問的時候，有設置404跳轉的會直接跳到404頁，而網站后臺生成靜態(tài)頁不受影響。

5、也有一些網站使用的是虛擬主機，無法操作iis，可以將以下代碼加入到網站的“web.config”里面，同樣有效。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="/Templates/" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>

如何防止織夢dedecms模板被直接下載瀏覽

windows主機IIS服務，需要服務器支持URL Rewrite偽靜態(tài)

（1）首先安裝rewrite_x64_zh-CN.msi，下載地址是：http://www.iis.net/download/URLRewrite 當然版塊根據自己使用服務器來確定。

（2）安裝好后就可以在站點管理界面看到“URL重寫”版塊，如下圖：

然后點擊該版塊，進入URL重寫界面頁，如下圖：

（3）點擊導入規(guī)則，進入規(guī)則導入界面，寫入以下代碼，導入應用即可

[ISAPI_Rewrite]

RewriteRule ^(.*).htm$ – [F,L]

RewriteRule ^(.*).lbi$ – [F,L]

(注：RewriteRule ^(.*).htm$ – [F,L] 中的.htm 即為網站模板文件后綴，你可以改為你相應的模板后綴，這個默認就可以不用理。(如上傳此文件后有不良現(xiàn)象，刪除它即可。)

網站模板路徑修改方法防止模板泄漏

如我的模板文件放在/templest/laolianghost/這個目錄，現(xiàn)在要設置一個規(guī)則只要訪問模板目錄下的任何文件都顯示主頁內容

注意之后那條規(guī)則意思是只要訪問的地址里面包含“templets/laoliang”就會顯示主頁的內容

可以看到我的模板目錄名沒寫全只要以laoliang開頭就行了這樣既保護了模板又不會暴露模板的路徑

[ISAPI_Rewrite]
# = hour
CacheClockRate
RepeatLimit
RewriteRule ^(*)/aa?(+)$ $/templest/laoliang$htm [L]

根據以上幾種方式測試一下吧，理論上都是成立的，并沒有真的去部署！僅記錄，這樣以后自己也可以參考文獻！

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！