扫一扫浏览

防止别人通过路径查看你的模板文件方法汇总nginx篇

未结贴
0 1745
yaosean未认证 2018-12-26 14:09:25
收藏

为了防止别个盗取你辛苦的模板,做一个安全防护还是有必要的,之前的一篇已经介绍了apache下如何禁止的办法,这一篇将介绍nginx下的方法

通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的

1、禁止访问coreframe目录

location ~ /coreframe {
    deny  all;
}
这样你通过url访问目录http://你的域名/coreframe就会被禁止

2、禁止访问文件

你可能通过配置一些参数来禁止访问某些类型的文件,例如:

location ~*\(.*).(html|asp)$ {
    deny  all;
}

配置好这个后,网站所有.html、.asp文件将被禁止访问,注意,如果你的文件配置了重写方式,thinkphp5默认的文件后缀就是.html,这样会导致一些程序路径不能访问,那么正常的配置可以再进行细分,例如:

location ~*\/theme\/(.*).(html|asp)$ {
    deny  all;
}

这样程序就不能访问theme模板下面的html文件了,但还是有问题,如何你有theme模块同样将被禁止访问,因此你可以再详细配置具体一点,例如:

location ~*\/theme\/frontend\/(.*).(html|asp)$ {
    deny  all;
}

nginx 配置

这样就可以详细的控制别个不能访问theme/frontend下面的模板了,更多目录限定请自行指定

OK,做好防护很关键,不然你辛苦做下来的模板可能就被别人盗用了哦~

该文章由tpframe发布,禁止转载

有问题可在下面留言

最近热帖 HOT TOPIC
父元素flex之后,子元素高度自适应问题 3907
thinkphp5隐藏默认模块的一些问题 3272
一张纸的厚度是0.01毫米,则该纸对折30次后是多厚(据说超过珠穆朗玛峰的高度)php实现 3012
关于thinkphp5.0.x getshell漏洞的说明 2989
教你如果处理高并发数据不同步的问题php篇 2932
【全套视频】thinkphp5视频教程 2776
移动web资源整理,你值得收藏的干货 2753
tpframe新建主题 2686
PHP如何判断字符串是否为json格式 2675
omnicore rpc api中文手册【usdt】 2603
月度热议HOT COMMENTS
tpframe 后续版本你希望有的功能是什么(分享贴) 12
关于tpframe的一点话题 6
cms插件在分类排序的时候JSON错误 6
基于tpframe v3.x 的微信公众号插件已批量上线 5
tpframe插件tcms插件v2.2已发布上线,欢迎下载使用 5
新增的管理员没有权限操作CMS模块。 3
api接口文档插件easydoc的基本用法,快速搞定接口文档 3
thinkphp5自动完成操作,两次运行的详解 2
thinkphp5隐藏默认模块的一些问题 2
tpframe-curd操作之添加数据 2