IIS怎样防止网站模板文件被下载?

标哥 2022-9-19 21:46:32 技术收藏 次阅读 查看评论

    很多网站,为了迎合搜索引擎,都是用程序语言动态查询数据库,之后写入模板生成静态网页的,但是很多人可能忽略了一个很重要的问题,就是你网站的模板文件,有可能会被人访问并且下载,除了你辛苦付出被别人轻易获得之外,还有可能面临网站被入侵的后果,不怀好意之人掌握了你的程序代码或者数据库字段,就可能更容易的入侵你的网站,所以,需要保护好自己网站的模板,下面就来说说IIS下如何设置,可以禁止在网页上输入模板文件的地址来访问你的模板。

1、打开IIS,找到你的网站,双击请求筛选。

IIS设置

2、然后在上方选URL,新建一个拒绝序列,输入你想设置拒绝访问的目录或文件,如“/Templates/”或“/Templates/index_model.html”


IIS设置

3、只输入目录名称时,整个目录包括子目录里所有的文件都被禁止,如果只想禁止单个文件,则输入指定文件名。

IIS设置

4、完成之后即时生效,这样别人在直接输入模板文件地址想要访问的时候,有设置404跳转的会直接跳到404页,而网站后台生成静态页不受影响。

5、也有一些网站使用的是虚拟主机,无法操作iis,可以将以下代码加入到网站的“web.config”里面,同样有效。

5.png

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <requestFiltering>
                <denyUrlSequences>
                    <add sequence="/Templates/" />
                </denyUrlSequences>
            </requestFiltering>
        </security>
    </system.webServer>
</configuration>


« 上一篇下一篇 » 心灵天空原创文章,转载请注明出处!如侵犯您的权益,请留言删除,谢谢合作! 标签:

相关日志:

评论列表:

  • 2
     青云  发布于 2022-09-23 01:52:08  回复该留言
  • 我都没想到这个,公司网站.net做的,经常被人挂马登录后台,估计极有可能是打开了模板文件,有几个模板是生成动态页的,里面有程序代码还有数据库名称,字段什么的。按你方法试试看。
    •  标哥  发布于 2022-09-23 18:38:26  回复该留言
    • 防君子不防小人default/wuzuixiao%2Epng,我们能看到的知道的大多数防御方法,在真正黑客面前也不值一提,只不过我们都是普通人,对于黑客来说并没有什么价值,哈哈。

说两句吧:

必填 *

选填 (邮箱仅用于留言回复通知,不会在网页显示。)

选填

记住我,下次回复时不用重新输入个人信息

控制面板
文章分类
最新留言
搜索
网站收藏
友情链接