跟老姚学前端,课程体系更完善,10%基础 + 90%实战演练,快人一步学编程

扫一扫浏览

防止别人通过路径查看你的模板文件方法汇总nginx篇

未结贴
0 5827
yaosean站长未认证 2018-12-26 14:09:25
收藏

为了防止别个盗取你辛苦的模板,做一个安全防护还是有必要的,之前的一篇已经介绍了apache下如何禁止的办法,这一篇将介绍nginx下的方法

通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的

1、禁止访问coreframe目录

location ~ /coreframe {
    deny  all;
}
这样你通过url访问目录http://你的域名/coreframe就会被禁止

2、禁止访问文件

你可能通过配置一些参数来禁止访问某些类型的文件,例如:

location ~*\(.*).(html|asp)$ {
    deny  all;
}

配置好这个后,网站所有.html、.asp文件将被禁止访问,注意,如果你的文件配置了重写方式,thinkphp5默认的文件后缀就是.html,这样会导致一些程序路径不能访问,那么正常的配置可以再进行细分,例如:

location ~*\/theme\/(.*).(html|asp)$ {
    deny  all;
}

这样程序就不能访问theme模板下面的html文件了,但还是有问题,如何你有theme模块同样将被禁止访问,因此你可以再详细配置具体一点,例如:

location ~*\/theme\/frontend\/(.*).(html|asp)$ {
    deny  all;
}

nginx 配置

这样就可以详细的控制别个不能访问theme/frontend下面的模板了,更多目录限定请自行指定

OK,做好防护很关键,不然你辛苦做下来的模板可能就被别人盗用了哦~

该文章由tpframe发布,禁止转载

有问题可在下面留言

最近热帖 HOT TOPIC
【全套视频】thinkphp5视频教程 95054
父元素flex之后,子元素高度自适应问题 11386
一张纸的厚度是0.01毫米,则该纸对折30次后是多厚(据说超过珠穆朗玛峰的高度)php实现 10593
如何收废品才能赚钱,有什么技巧?揭秘垃圾回收行业的一些规则 10169
thinkphp5隐藏默认模块的一些问题 10062
api接口文档插件easydoc的基本用法,快速搞定接口文档 9877
PHP如何判断字符串是否为json格式 9710
omnicore rpc api中文手册【usdt】 9638
教你如果处理高并发数据不同步的问题php篇 9354
关于thinkphp5.0.x getshell漏洞的说明 9268
月度热议HOT COMMENTS
【全套视频】thinkphp5视频教程 75
tpframe 后续版本你希望有的功能是什么(分享贴) 12
权限那里怎么一登录别的账号就报错啊 9
关于tpframe的一点话题 6
cms插件在分类排序的时候JSON错误 6
基于tpframe v3.x 的微信公众号插件已批量上线 5
tpframe插件tcms插件v2.2已发布上线,欢迎下载使用 5
tpframe6.0马上就要跟大家见面了,一次全新的升级 5
透析thinkphp5升级版开发框架tpframe 3
新增的管理员没有权限操作CMS模块。 3
爆料早知道: